Categories: SeguridadVirus

Actualizaciones de seguridad de Microsoft

Un total de cuatro boletines con sendas actualizaciones que eliminan un

gran número de vulnerabilidades críticas.

Hoy, segundo martes del

mes de abril, Microsoft ha procedido a liberar diversos boletines de

seguridad, con sus respectivos parches asociados. Tres de estos

boletines han sido marcados como críticos mientras que el cuarto ha

recibido la calificación de importante. En todos los casos se trata de

vulnerabilidades que, en determinadas circunstancias, pueden permitir la

ejecución remota de código en los sistemas vulnerables.

-MS04-011: Actualización crítica de Windows (versiones 98, ME, NT 4.0,

2000, XP y Server 2003). Elimina varias vulnerabilidades (catorce…

¡¡¡14!!!) en diversos componentes del sistema operativo que pueden ser

utilizadas para permitir que un atacante llegue a ejecutar remotamente

código en los sistemas vulnerables.

-MS04-012: Actualización crítica

de Windows (NT, 2000, XP y Server 2003). Elimina una vulnerabilidad en

la biblioteca RPC que puede ser utilizada para la ejecución remota de

código a los sistemas vulnerables, dos vulnerabilidades que se podan

utilizar en ataques de denegación de servicio y una última que permite

obtener información de los sistemas afectados.

-MS04-013:

Actualización crítica de Outlook Express que afecta a Windows 98, ME,

NT, 2000, XP y Server 2003. El componente MHTML puede ser explotado de

forma remota para ejecutar código en los sistemas vulnerables.

-MS04-014: Actualización importante para Microsoft Jet, que afecta a

Windows 98, ME, NT, 2000, XP y Server 2003. También puede permitir a un

atacante llegar a ejecutar remotamente código en los sistemas

vulnerbales.

Dada la importancia de estas vulnerabilidades,

aconsejamos proceder a la actualización de los sistemas a la mayor

brevedad posible, bien aplicando los parches específicos para cada

versión disponibles en los diversos boletines o bien utilizando el

servicio Windows Update.

Debido a las características de estas

vulnerabilidades (permitir la ejecución remota de código y un gran

número de sistemas vulnerables), es de imaginar que los autores de virus

y gusanos no tardarán mucho tiempo en utilizarlas para la propagación

masiva de malware.

Hoy por hoy, no podemos facilitar más

información específica sobre los problemas concretos (Microsoft cada vez

da menos información en sus boletines) aunque me imagino que durante los

próximos días los iremos conociendo.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago