Microsoft revelo hace dos dias al menos 10 nuevos parches de seguridad para las nuevas vulnerabilidades detectadas. Aqui las 4 con categoria de “criticas”:
- Vulnerabilidad en el Active Directory. (Windows 2000Server). la vulnerabilidad permite la ejecucion de codigo en servidores configurados como Domain Controllers. Cuidado: tras el update se requiere un restart del server
- Cumulative Security Update para Internet Explorer (que extraño, no? jeje). Esta nueva bolsa de updates reparan 5 vulnerabilidades, todas criticas. Tambien permiten la ejecucion de codigo. Requiere un restart.
- Vulnerabilidad en el Microsoft Host Integration Server. Tambien permite la ejecucion de codigo de manera remota. no en todos los casos requiere un restart.
- Vulnerabilidades en Excel!!!! (por Dios… en Excel! en otras palabras, casi todo el planeta debe parcharlo!). tambien podrian ejecutar codigo… por suerte este update no requiere un restart del equipo.
En definitiva… este mes los ataques se han centrado en la ejecucion remota de codigo. Si eres usuario de casa, con las actualizaciones automaticas bastará. Si eres administrador de alguna red, te recomiendo poner el parche del Active Directory en un servidor de pruebas para ver si te produce algun problema o no en tu red.
Bueno… hay bastante por hacer hoy. Los dejo con una foto de Ronald…. trabajador de Microsoft que se acaba de enterar de las nuevas vulnerabilidades y del todo el trabajo que se le espera!
Ronald cuando se entero de las nuevas vulnerabilidades de MS...
