El Patch Tuesday llega mañana con nueve boletines de seguridad

Como cada segundo martes del mes, mañana 10 de Julio será el turno del Patch Tuesday que llega en esta ocasión con nueve boletines de seguridad, los cuales corrigen vulnerabilidades que abarcan desde Windows a Microsoft Office, pasando por Internet Explorer y SharePoint.

Microsoft logo

El tiempo vuela, y parece ayer que hablamos del último Patch Tuesday de Microsoft, pero no hay caso, aproximadamente 30 días han pasado y ya estamos otra vez a punto de recibir las actualizaciones de seguridad que la compañía de Redmond lanza todos los segundos martes de cada mes para corregir vulnerabilidades que se van descubriendo en las diferentes aplicaciones desarrolladas por ellos y también en el sistema operativo mismo, y en este Patch Tuesday de Julio llegan nueve boletines de seguridad.

De esos nueve boletines, tres corrigen vulnerabilidades críticas y todas ellas se centran en Windows, aunque una abarca también a Internet Explorer 9 (sin embargo, no hace lo propio con las versiones anteriores del navegador de Microsoft). Los otros seis boletines han sido calificados como importantes y solucionan inconvenientes en Windows, SharePoint, Office e Internet Explorer.

La vulnerabilidad más importante que se corrige en el Patch Tuesday de Julio es la CVE-2012-1889 del núcleo de XML, utilizado por varios servicios y aplicaciones pero fundamentalmente por Windows como ecosistema, y aparentemente ha sido explotada de manera casi abusiva por los hackers en el último par de meses (al punto de formar parte de varios toolkits de ataque) y aunque Microsoft ha lanzado un parche el mes pasado, la solución no ha probado ser eficaz por lo que urgen a todos los usuarios a aplicar la implementación que llega en esta actualización, que se espera pueda ser definitiva.

Lo que sorprende del boletin de seguridad de Internet Explorer 9 (y que además ha sido considerado crítico por la compañía) es que Microsoft ya trajo varias correcciones durante el Patch Tuesday de Junio, y conocida es su política de actualizar la seguridad de su navegador mes por medio. Con lo cual la sola existencia de una actualización en el mes de Julio hace presagiar que las cosas han estado complicadas en ese sentido, esto a pesar de lo confiados que han estado siempre en Redmond respecto de que Internet Explorer 9 es el navegador más seguro del mundo. En todo caso, estas cuestiones no hacen más que destacar algo que siempre le hemos criticado a Microsoft desde estas páginas, y que es la calendarización de sus actualizaciones. Es decir, para ser claros, que aunque valoramos los esfuerzos realizados por mejorar la seguridad (aunque no esperábamos otra cosa teniendo en cuenta lo caros que son sus productos) tal vez estaría mejorque las actualizaciones vayan llegando a medida que se descubren los fallos y pueden ser solucionados, en lugar de hacerlo el segundo martes de cada mes, puesto que a veces esto da tiempo de sobra pra explotarlos durante un tiempo hasta que son corregidos.

Más información: Patch Tuesday (Microsoft)

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...