Microsoft acaba de lanzar sus actualizaciones de seguridad para sus principales productos. La compañía ha solucionado hasta 33 vulnerabilidades que se han encontrado en Microsoft Windows, Internet Explorer, Microsoft Office o Windows Essentials y que se han repartido a lo largo de 10 boletines. A pesar del alto número de agujeros corregidos, tan solo dos de estos boletines cuentan con naturaleza crítica, mientras que los ocho restantes tienen el nivel importante. Las actualizaciones deberían llegar a lo largo de las próximas horas a todos los usuarios. Te contamos en detalle para qué sirven.
El primer boletín de seguridad crítico de la compañía MS13-037 corrige hasta 11 vulnerabilidades que se han encontrado en todas las versiones de su navegador Internet Explorer. El más grave de estos agujeros podría permitir que los cibercriminales controlen el ordenador del usuario de manera remota. Para ello, deben conseguir que la víctima visite una página web especialmente diseñada para este fin. El segundo de los boletines de seguridad críticos MS13-038 soluciona un agujero que había sido revelado de manera pública y que afecta a las versiones de Internet Explorer 8 e Internet Explorer 9. De nuevo, el cibercriminal que quiera hacerse con el control del equipo tendrá que conseguir que el usuario visite una web modificada. Este agujero no afecta a Windows 8.
El tercer boletín MS13-039 de naturaleza importante soluciona una vulnerabilidad que puede provocar un ataque de denegación de servicio. Las versiones afectadas por este agujero son Windows 8, Windows RT y la versión de Windows Server 2012. El siguiente boletín de seguridad MS13-040 acaba con dos agujeros que se encuentran en la plataforma .NET Framework de Microsoft, una de ellas desvelada públicamente. A través de un archivo XML, el atacante podría modificar otros archivos de este tipo sin que el usuario sea consciente de ello.
La siguiente amenaza que se ha resuelto a través del boletín MS13-041 es un agujero que se ha encontrado en la plataforma Microsoft Lync, una herramienta de la compañía para realizar trabajo colaborativo. El ataque se realiza a través de un archivo con contenido de Lync especialmente diseñado. Para que el ataque funcione, el usuario debe aceptar una invitación para compartir su contenido. El cibercriminal podría ejecutar código de manera remota. El siguiente boletín es el MS13-042. Afecta a la herramienta Microsoft Publisher de las versiones de Office 2003, Office 2007 y Office 2010 y soluciona hasta once vulnerabilidades. El mayor peligro de esta amenaza es la de permitir al atacante ejecutar código de manera remota.
El séptimo boletín es el MS13-043, también de naturaleza importante. Soluciona un agujero que se encuentra en el programa Microsoft Word en la versión de Office 2003. El atacante podría conseguir los mismos privilegios que el usuario y podría llegar a tomar el control del equipo. El octavo boletín MS13-044 resuelve una vulnerabilidad que se encuentra en la herramienta Microsoft Visio dentro de las versiones de Office. Si el usuario abre un archivo especialmente diseñado para este fin el atacante podría revelar información privada.
El penúltimo boletín MS13-045 afecta a la plataforma de comunicación de Windows Essentials en sus dos últimas versiones y corrige una vulnerabilidad que permitiría al atacante acceder a los archivos de la app Writer. Para llevar a cabo el ataque, el usuario debería visitar una web modificada con software malicioso y hacer click en un link dentro de la página. Por último, el décimo boletín MS13-046 resuelve un agujero que permite al cibercriminal elevar sus privilegios al mismo nivel que el usuario. No obstante, para poder llevar a cabo el ataque el cibercriminal tiene que tener unas credenciales válidas para iniciar sesión en el sistema. Los usuarios que tengan activadas las actualizaciones automáticas recibirán estos boletines la próxima vez que reinicien el equipo.