jueves, 11 de abril de 2013

Actualizaciones de seguridad de Windows, cuáles son y para qué sirven.


Actualizaciones de seguridad de Windows, cuáles son y para qué sirven.

Actualizaciones de seguridad de Microsoft

Frecuentemente toco el tema de las actualizaciones que Microsoft publica todos los segundos martes de cada mes a fin que los usuarios estén al tanto de los fallos corregidos o mejoras realizadas a los productos Microsoft. Pues bien, siempre hay quien me escribe para preguntarme si en conveniente descargar las actualizaciones o cual es la que necesitan y la respuesta no es simple ya que cada usuario tiene diferentes configuraciones de hardware, distintos sistemas operativos y aplicaciones por lo que las actualizaciones son algo como que personal, por otro lado, aquellos usuarios que tienen copias ilegales, pueden verse con problemas luego de instalar alguna actualización, fuera de esto, es aconsejable mantener el software actualizado por lo que generalmente describo las actualizaciones en forma general para que tengan una idea de que tratan, pero ahora voy a profundizar un poco más para que así tengan una mejor visión de la importancia de las actualizaciones y cuales deben de instalar o no si así lo desean.

Fiel a su cita mensual, Microsoft lanzó este martes como ya comente antes, las actualizaciones de seguridad para sus productos del mes de abril. La compañía estadounidense utiliza el segundo martes de cada mes para cerrar las vulnerabilidades de plataformas como Windows, Office o su navegador Internet Explorer. En este caso, Microsoft ha lanzado nueve boletines de seguridad, dos de ellos de naturaleza crítica y los siete restantes de naturaleza importante. De esta forma, completa un mes más tranquilo de lo que había acostumbrado a vivir la compañía en los últimos tiempos en materia de seguridad. Te contamos todos los detalles sobre los agujeros que se han corregido.

El primero de los boletines de seguridad tiene naturaleza crítica y es una actualización acumulativa de seguridad para el navegador Internet Explorer, que últimamente ha tenido bastantes problemas en este aspecto. El boletín corrige dos agujeros de la plataforma que permitirían al cibercriminal ejecutar código remoto en el equipo si el usuario visita una página especialmente diseñada por el cibercriminal. Estas vulnerabilidades se encuentran en todas las versiones de Internet Explorer. El segundo de los boletines también es de naturaleza crítica y afecta al servicio Windows Remote Desktop Client, que sirve para acceder de manera remota a los servicios de Windows. Una explotación exitosa permitiría al cibercriminal hacerse con el control del equipo. Este agujero no afecta al cliente dentro de los nuevos sistemas operativos Windows 8, Windows RT y Windows Server 2012.

Actualizaciones de seguridad de Microsoft

Entrando en los boletines de naturaleza importante, el tercer boletín soluciona un agujero dentro del servicio Microsoft SharePoint que se encuentra en la plataforma Office y sirve para compartir archivos y trabajo colaborativo dentro de la plataforma web. Se trata de un agujero que se hizo público y que permitiría a los cibercriminales robar información privada de la víctima. El cuarto boletín es de naturaleza importante y soluciona dos vulnerabilidades que se encuentran en todas las versiones de Windows. Para llevar a cabo el ataque, el cibercriminal tiene que contar con unas credenciales válidas de inicio y después utilizar una aplicación especialmente diseñada. El ataque exitoso le permitiría obtener los mismos privilegios que el usuario.

El quinto boletín de naturaleza importante afecta a todas las versiones de Windows (aunque es más peligroso en el caso de las versiones para servidores). Una explotación exitosa de este agujero le permitiría al cibercriminal realizar ataques de denegación de servicios. El sexto boletín de naturaleza importante soluciona un fallo de seguridad que se encuentra en las versiones más antiguas de Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. En caso de éxito, el cibercriminal podría elevar sus privilegios al nivel de usuario, pero para poder realizar el ataque necesitaría contar con unas credenciales de usuario válidas.

Entramos dentro de los últimos tres boletines de seguridad importante. El séptimo boletín soluciona un agujero que se encuentra en el antivirus de Microsoft, Windows Defender, en las versiones de Windows 8 y Windows RT. El peligro estriba en que el atacante consiga elevar sus privilegios al nivel del usuario. El octavo boletín de seguridad parchea un fallo encontrado en la versión de Microsoft Office 2010, y de nuevo permitiría la elevación de privilegios a través de contenido malicioso enviado a la víctima. Por último, el noveno boletín corrige cuatro agujeros encontrados en todas las versiones de Windows (uno de ellos se hizo público). El mayor peligro sería que el cibercriminal consiga los mismos privilegios que el usuario a través de una aplicación especialmente diseñada.
Microsoft siempre publica sus actualizaciones los segundos martes de cada mes, seria recomendable revisar mediante Windows Update que actualizaciones están disponibles y revisar de que trata cada una si deseas saber cual puedes dejar de instalar por una u otra razón.
 
Espero que la información les parezca interesante y útil.  Como siempre digo y repito, la seguridad comienza por ti, estar informado y usar el sentido común es la mejor defensa contra los ataques informáticos.
 
 

No hay comentarios:

Publicar un comentario