Microsoft ha publicado sus actualizaciones de seguridad para el mes de febrero, cumpliendo con su habitual “patch Tuesday”.

El parche MS14-005 tiene la etiqueta de naturaleza importante (resulta más difícil que los cibercriminales puedan dañar al equipo). Corrige una vulnerabilidad que se encuentra en todas las versiones del sistema operativo de Microsoft, aunque su impacto sobre las versiones de servidor es menor. Este agujero había sido revelado de manera pública y su peligro estriba en el robo de información. Para que funcionara, el cibercriminal tendría que convencer al usuario para que visitara una página con contenido malicioso en Internet Explorer. El siguiente boletín MS14-006 también cuenta con naturaleza importante y corrige otra vulnerabilidad que ha sido revelada de manera pública. Este agujero afecta a Windows 8, Windows RT y Windows Server 2012 R2 y podría llegar a permitir un ataque de denegación de servicio en caso de que la victima perteneciera a la misma subred que el atacante.

El boletín MS14-007 soluciona un agujero de naturaleza crítica que afecta a las versiones Windows 7, Windows 8, Windows RT y Windows 8.1 y que permitiría al cibercriminal hacerse con el control del equipo de manera remota. Para que el ataque tuviera éxito, el usuario tendría que abrir una página web alterada con contenido malicioso. Como suele ser habitual en estos casos, la vía de ataque más común sería el envío de correos con un link que dirigiera a la página. Otro de los boletines críticos con el número MS14-008 soluciona un agujero de la suite de seguridad Microsoft Forefront, dirigida sobre todo a pymes y autónomos. El ataque tendría éxito cuando la herramienta de seguridad buscara contenido malicioso en un correo electrónico alterado, y le permitiría al cibercriminal ejecutar código de manera remota en el ordenador del usuario.

Actualizaciones de seguridad de Microsoft

Entramos en los últimos tres boletines de febrero. El MS14-009 es también el último de naturaleza importante, y resuelve tres vulnerabilidades en la solución Microsoft .NET Framework. Dos de ellas ya han sido reveladas de manera pública. La más peligrosa de las vulnerabilidades permitiría al cibercrminales elevar sus privilegios si el usuario visita una página con contenido malicioso. Hay que recordar que Microsoft .NET Framework es una solución que se utiliza entre otras cosas para correr diferentes juegos. El boletín MS14-010 es el más serio de todos los que ha lanzado Microsoft en este mes. Se trata de una actualización de seguridad acumulativa que corrige la nada desdeñable cantidad de veinticuatro agujeros de Internet Explorer (uno de ellos ya ha sido hecho público). La forma de ataque para aprovechar los agujeros más peligrosos también es la de visualizar una página con contenido malicioso y permitiría la ejecución de código remoto en el ordenador de la víctima.

Finalmente, el parche MS14-011 pone fin a un agujero que permitiría la ejecución de código remoto si el usuario visualiza una página web vulnerada. Este agujero afecta a Windows 7, Windows 8 y 8.1, Windows RT (y su actualización) y las versiones Windows Server 2008 R2 y Windows Server 2012. Los usuarios deberían recibir las actualizaciones la próxima vez que actualizaran el sistema. En caso negativo, se puede realizar la instalación a través de la herramienta Windows Update del panel de control de Windows.

Fuente: http://www.tuexperto.com/2014/02/12/actualizaciones-de-windows-cuales-son-y-para-que-sirven-3/