Microsoft cubrió ayer 34 vulnerabilidades de sus productos
La actualización de seguridad emitida ayer por Microsoft fue la mayor del fabricante hasta el momento. El boletín incluyó 13 parches desarrollados para resolver nada menos que 34 vulnerabilidades.
Según Sheldon Malm, director senior de estrategia de seguridad de Rapid7, el parche de mayor alcance es MS09-062. En opinión de este experto “sería más fácil hacer una lista de los sistemas a los que no afecta que de los que parchea”. Cubre prácticamente todos los productos, con ocho distintas vulnerabilidades, principalmente en GDI+, afectando a las versiones de Windows, componentes de Office, Visual Studio, Forefront Client Security y SQL Server”.
Por su parte, Dave Marcus, director de comunicación e investigación para seguridad de McAfee, subraya que “Microsoft ha tenido que cubrir repetidamente problemas relacionados con el GDI (Graphics Device Interface) de Windows y las vulnerabilidades de este componente han sido ampliamente explotadas en el pasado”. En opinión de Marcus, cabe esperar que los investigadores de seguridad se pongan manos a la obra para invertir la ingeniería de los parches hoy emitidos por Microsoft, lo que permitirá la creación de códigos de explotación de las vulnerabilidades que cubren.
Josh Abraham, de Rapid7, comentando la actualización, señala que “MS09-050, uno de los parches en ella incluidos, ha sido el más esperado para un problema en SMB vs.2 que afecta a Windows Vista y Server 2008. Aunque las bases de datos de vulnerabilidades lo catalogaban como susceptible de ser explotado en ataques de denegación de servicio (DoS), la actualización de ayer confirma lo que los expertos han estado diciendo en Metasploit: se trata de un código de ejecución remota”. Por ello, cualquier empresa que haya desplegado Vista o Server 2008 en su entorno, debe, según Abraham probar y desplegar el parche de inmediato.
Por su parte, Dave Marcus, director de comunicación e investigación para seguridad de McAfee, subraya que “Microsoft ha tenido que cubrir repetidamente problemas relacionados con el GDI (Graphics Device Interface) de Windows y las vulnerabilidades de este componente han sido ampliamente explotadas en el pasado”. En opinión de Marcus, cabe esperar que los investigadores de seguridad se pongan manos a la obra para invertir la ingeniería de los parches hoy emitidos por Microsoft, lo que permitirá la creación de códigos de explotación de las vulnerabilidades que cubren.
Josh Abraham, de Rapid7, comentando la actualización, señala que “MS09-050, uno de los parches en ella incluidos, ha sido el más esperado para un problema en SMB vs.2 que afecta a Windows Vista y Server 2008. Aunque las bases de datos de vulnerabilidades lo catalogaban como susceptible de ser explotado en ataques de denegación de servicio (DoS), la actualización de ayer confirma lo que los expertos han estado diciendo en Metasploit: se trata de un código de ejecución remota”. Por ello, cualquier empresa que haya desplegado Vista o Server 2008 en su entorno, debe, según Abraham probar y desplegar el parche de inmediato.
