Un total de cuatro boletines con sendas actualizaciones que eliminan un
gran número de vulnerabilidades críticas.
Hoy, segundo martes del
mes de abril, Microsoft ha procedido a liberar diversos boletines de
seguridad, con sus respectivos parches asociados. Tres de estos
boletines han sido marcados como críticos mientras que el cuarto ha
recibido la calificación de importante. En todos los casos se trata de
vulnerabilidades que, en determinadas circunstancias, pueden permitir la
ejecución remota de código en los sistemas vulnerables.
-MS04-011: Actualización crítica de Windows (versiones 98, ME, NT 4.0,
2000, XP y Server 2003). Elimina varias vulnerabilidades (catorce…
¡¡¡14!!!) en diversos componentes del sistema operativo que pueden ser
utilizadas para permitir que un atacante llegue a ejecutar remotamente
código en los sistemas vulnerables.
-MS04-012: Actualización crítica
de Windows (NT, 2000, XP y Server 2003). Elimina una vulnerabilidad en
la biblioteca RPC que puede ser utilizada para la ejecución remota de
código a los sistemas vulnerables, dos vulnerabilidades que se podan
utilizar en ataques de denegación de servicio y una última que permite
obtener información de los sistemas afectados.
-MS04-013:
Actualización crítica de Outlook Express que afecta a Windows 98, ME,
NT, 2000, XP y Server 2003. El componente MHTML puede ser explotado de
forma remota para ejecutar código en los sistemas vulnerables.
-MS04-014: Actualización importante para Microsoft Jet, que afecta a
Windows 98, ME, NT, 2000, XP y Server 2003. También puede permitir a un
atacante llegar a ejecutar remotamente código en los sistemas
vulnerbales.
Dada la importancia de estas vulnerabilidades,
aconsejamos proceder a la actualización de los sistemas a la mayor
brevedad posible, bien aplicando los parches específicos para cada
versión disponibles en los diversos boletines o bien utilizando el
servicio Windows Update.
Debido a las características de estas
vulnerabilidades (permitir la ejecución remota de código y un gran
número de sistemas vulnerables), es de imaginar que los autores de virus
y gusanos no tardarán mucho tiempo en utilizarlas para la propagación
masiva de malware.
Hoy por hoy, no podemos facilitar más
información específica sobre los problemas concretos (Microsoft cada vez
da menos información en sus boletines) aunque me imagino que durante los
próximos días los iremos conociendo.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…