miércoles, 9 de enero de 2013

Internet: Los primeros parches Microsoft del 2013

Los primeros parches Microsoft del 2013
El comienzo de Microsoft en el 2013.

La empresa Microsoft parcha varios fallos de seguridad, pero dejo de lado la vulnerabilidad del Internet Explorer. 


Microsoft público su famoso “Patch Tuesday”, el primero del 2013, donde parcha 12 vulnerabilidades de Windows, pero no resuelve a un la vulnerabilidad del Internet Explorer día 0, de los parches que están incluidos están para las versiones Windows XP, Windows 2003, Windows 2008, Windows Server 2012, Windows Vista, Windows 7, las versiones de Office 2003, Office 2007, Share Point Server, Microsoft Surface con Windows RT firmware.

De los parches críticos Microsoft considero a uno que afecta desde las versiones de Windows XP hasta Windows 8 y RT, Windows Server 2012, Microsoft Office, El error está en la “librería MSXML” (MS13-002) este error permitía la visita a páginas web maliciosas por medio de engaños, también permitir el abrir adjuntos de Microsoft Office en mensajes de correo electrónicos. Otro considerado crítico es un error en la cola de impresión en Windows 7, y Window Server 2008 que permitía la ejecución de código malicioso.

Entre sus parches considerados como importantes (MS13-004) al NET Framework podría permitir la elevación de privilegios, (MS13-005) sobre el kernel de Windows que permitía elevara privilegio de sistema, (MS13-006) sobre SSLv3 downgrade, que permitía el salto de seguridad del SSL/TLS, (MS13-007) en referencia a Open Data que permitía un atacante una denegación de servicio, (MS13-003) sobre SCOM un atacante permitía en control por medio de Cross-Site Scripting (XSS).

Pero la vulnerabilidad de día 0 del Internet Explorer 6, 7 y 8, no ha anunciado algún parche, seguramente esta mas evocado en sus navegadores nuevos como es el Internet Explorer 9, 10, por ello, seguramente anunciara migrar a un navegador más reciente, nosotros anunciamos algunas recomendaciones para aprevenir algún evento inesperado (vulnerabilidad de día 0 del Internet Explorer).

Microsoft también anuncio a cerca de algunos usuarios maliciosos que están utilizando certificados digitales robados de unos certificados de autentificación turca, pero que ya han sido eliminados por ya no estar consideradas de confianza, Actualizando el sistema de certificación digital.

No hay comentarios:

Publicar un comentario en la entrada