El boletín mensual de seguridad de Microsoft ya está disponible

Se trata de un boletín de seguridad especialmente voluminoso, por lo que conviene que los administradores de TI comprendan el potencial impacto de cada vulnerabilidad para desarrollar el plan de aplicación de los parches.

La cantidad de actualizaciones resulta más o menos irrelevante para la mayoría de consumidores e incluso pequeños negocios. Si se tiene activado el servicio Automatic Update y se configura para descargar e instalar las actualizaciones de forma automática, no importa realmente la cantidad de actualizaciones.

Por el contrario, las grandes compañías deben probar los parches para asegurarse de que no entran en conflicto con sus aplicaciones críticas de negocio u ocasionan incidentes capaces de interrumpir la productividad. Y a veces, el despliegue debe gestionarse y coordinarse a través de cientos, miles e incluso decenas de miles de PC.

Según Joshua Talbot, director de inteligencia para seguridad de Symantec Security Response, una de las actualizaciones más importantes incluidas por Microsoft en este boletín de seguridad es la que resuelve 30 vulnerabilidades diferentes en el escalado de privilegios dentro de los drivers en modo Kernel de Windows (MS11-034).

Pero la de mayor importancia, en opinión de Talbot, es parte de la actualización de seguridad acumulativa para Internet Explorer. Según este experto, la mayoría de las vulnerabilidades cubiertas afectan a IE 6, 7 y 8, lo que se traduce en una enorme base instalada del software vulnerable. Además, se trata de fallos del tipo “drive-by download”, en los que sólo es necesario que el usuario visite un sitio comprometido para que la vulnerabilidad sea explotada.

Andrew Storms, director de Operaciones de Seguridad de nCircle, coincide con Talbot en que la actualización Cumulative Security Update para Internet Explorer (MS11-018) es una de las de mayor importancia en este boletín de Microsoft. Dos de las brechas que cubre están ya siendo objeto de ataques.