miércoles, 14 de octubre de 2009

Microsoft lanza 13 actualizaciones para 34 vulnerabilidades

Microsoft ha batido un record al lanzar 13 actualizaciones de seguridad que solventan 34 vulnerabilidades en cada una de las versiones de Windows, incluso de Windows 7, así como Internet Explorer, Office, SQL Server y otros programas.

Los 34 agujeros de seguridad suponen un record para Microsoft desde que hace seis años decidiera lanzar actualizaciones de seguridad mensuales. El anterior hito está registrado en diciembre de 2008, cuando se corrigieron 28 agujeros.

Microsoft califica a 8 de las 13 actualizaciones (y 21 de las 34 vulnerabilidades) como “críticas”, el nivel más alto de los cuatro que conforman su clasificación. El resto son consideradas como “importantes”. Entre los parches se encuentras varios para vulnerabilidades de día cero (agujeros para los que la explotación del código ya se ha hecho pública).

La compañía ha parcheado tres vulnerabilidades en SMB (Server Message Block) 2, el protocolo de Microsoft para compartir archivos e impresoras en red que se entrega con Windows, además de dos agujeros en el servidor FTP que está incluido en versiones antiguas de Internet Information Services (IIS). También se han solucionado dos errores en Windows Media Runtime. Los problemas en SMB 2 e IIS son conocidos desde principios de septiembre, aunque uno de los de Windows Media aún no se ha Reparando Windowspopularizado tanto.

En este boletín de seguridad, Microsoft también soluciona 8 problemas en GDI+ (Graphics Device Interface), un componente que debutó con Windows XP y que es parte fundamental de Windows Vista y Windows 7, así como para los sistemas operativos para servidores Windows Server 2003 y Windows Server 2008.

Así pues, el boletín MS09-050 es para los errores en SMB 2, mientras que MS09-053 resuelve los fallos en IIS. Mientras, MS09-051 actualiza Internet Explorer.

En cualquier caso, estas actualizaciones de seguridad se pueden descargar e instalar desde los servicios Microsoft Update y Windows Update, así como a través de Windows Server Update Services.

No hay comentarios: