Como es habitual en la compañía, el segundo martes de cada mes Microsoft publica una serie de boletines de seguridad que corrigen fallos y vulnerabilidades en todos sus programas como Windows, Office, Internet Explorer, etc. Estos boletines llegan a todos los usuarios de forma gratuita a través de Windows Update tan pronto como se encuentran disponibles.
Normalmente, unos días antes de que la compañía publique de forma definitiva sus boletines de seguridad suelen publicar la información relativa a ellos informando de las vulnerabilidades que serán solucionadas y los sistemas operativos que se verán afectados por ellas. En esta ocasión, según podemos ver, Microsoft va a publicar concretamente 7 boletines de seguridad para sus aplicaciones de los cuales 2 son considerados como críticos y los 5 restantes como importantes aunque no tan peligrosos como los otros 2. Los boletines se distribuyen de la siguiente manera:
El primero de los boletines que se van a publicar será el más crítico. Este boletín solucionada la vulnerabilidad 0-day que permite la ejecución de código remoto detectada hace ya varias semanas y afecta a todas las versiones de Internet Explorer hasta la 11 incluída en Windows 7 y Windows 8.1.
El segundo boletín de Microsoft también está considerado como crítico y está relacionado con la ejecución de código remoto y afecta a Windows (todas sus versiones con soporte, incluidas las versiones de servidor) y Office (para la versión 2007 y 2010).
Los 5 boletines restantes son considerados como importantes pero no críticos como los anteriores. Estos boletines se centrarán en solucionar varias vulnerabilidades no tan importantes como un fallo que permite ser víctima de ataques DoS y ejecutar código remoto sin privilegios en Office o un bug de manipulación de contenidos en Windows.
Es recomendable instalar estos boletines tan pronto como estén disponibles para proteger nuestro sistema ya que una vez que se hacen públicos los piratas informáticos comienzan a desarrollar y distribuir exploits que buscan cómo aprovechar estas vulnerabilidades en los sistemas no actualizados.
Windows XP sigue sin soporte oficial por parte de Microsoft
El pasado mes de abril finalizó el soporte de Windows XP, pese a que aún ocupaba el más del 20% de la cuota de mercado de Windows. Por segundo mes consecutivo, Microsoft no ha publicado boletines de seguridad para este sistema operativo (salvo el publicado el mes pasado para solucionar la vulnerabilidad en Internet Explorer) por lo que todos los usuarios que aún utilizan este sistema operativo están expuestos ante posibles fallos de seguridad que se descubran para este sistema operativo. Es recomendable actualizar a las nuevas versiones de Windows (como Windows 7 o Windows 8.1) lo antes posible o cambiar a una de las alternativas libres como Ubuntu como sustituto de Windows XP. Hay cursos para aprender de seguridad en Windows.
Recordamos que hace poco publicamos un método para seguir recibiendo actualizaciones para este sistema operativo, aunque desde Microsoft recomendaron no utilizarlo ya que no pueden garantizar el control y la eficacia de ese canal de actualizaciones en desarrollo.
¿Qué opinas de estos boletines de seguridad que se publicarán el próximo día 10 de junio?
Fuente: The Hacker News