Ya está disponible el Patch Tuesday de Octubre

Como es habitual el segundo martes de cada mes, es Patch Tuesday para los usuarios de Windows y por ello han llegado siete boletines de seguridad (uno de ellos, crítico).

patch tuesday octubre 2012

Ayer ha llegado el Patch Tuesday del mes de Octubre, y lo ha hecho con una buena cantidad de novedades y actualizaciones de seguridad ya que son siete los boletines que llegan en esta oportunidad, los cuales además de estar dirigidos a Windows también abarcan a varios de los principales productos de Microsoft, como por ejemplo su suite Office o a SQL Server. De estos 7 boletines hay uno que es considerado crítico y ha recibido la mayor calificación por parte de Microsoft, mientras que los otros seis son importantes, lo cual puede parecer mucho menos grave pero de hecho es el segundo nivel en importancia en estas actualizaciones.

Los boletines son los clasificados como MS12-064 al MS12-070, y justamente el primero es el que en Redmond califican como crítico; se trata de una vulnerabilidad en Microsoft Word a través de la cual se podría lograr la ejecución remota de código en caso de que un usuario habrá o visualize un archivo RTF creado especialmente para tal fin, aunque por suerte la peligrosidad disminuye en forma directamente proporcional con el nivel de los permisos de cada cuenta.

En la imagen que acompaña este post podemos ver las indicaciones gráficas que nos ofrece Microsoft respecto a cada uno de los boletines de este Patch Tuesday, las cuales están separadas a grandes rasgos en dos categorías: Severidad y Nivel de explotabilidad. El primero se indica en la fila de abajo, y como vemos tan sólo la columna MS12-064 ha obtenido el nivel de «Crítico» y recibe el color rojo, mientras que los demás están calificados como «Importantes» y por ende pintados en amarillo. La fila de arriba nos muestra que además el boletín MS12-064 atiende a una vulnerabilidad muy fácilmente explotable, algo que en este caso también es compartido por las solucionadas en los boletines MS12-066, MS12-067 y MS12-070, mientras que en los demás casos hay menor riesgo de posibilidades de uso.

Via TechNet

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...