Microsoft cubre 28 vulnerabilidades en su último boletín de 2008

Microsoft ha emitido esta semana su último boletín mensual de seguridad de 2008, incluyendo en él ocho parches que cubren un total de 28 vulnerabilidades. Una de las brechas críticas resueltas en esta actualización afecta al nuevo componente de búsqueda de Vista y Windows Server 2008.

En total son seis los parches críticos incluidos en este boletín; los otros dos han sido considerados como importantes por el fabricante. Uno de estos últimos, MS08-076, se dirige a una serie de fallos, que, en conjunto, pueden convertirse también en una brecha crítica, según ha informado la compañía a los suministradores de antimalware.

Esta vulnerabilidad potencialmente crítica es similar a la cubierta el mes pasado por el parche MS08-068, que permitía a los hackers robar contraseñas y utilizarlas para entrar en las máquinas de los usuarios haciéndose con el control de sus PC y que, pese a haber sido descubierta hace siete años, no había quedado parcheada por Microsoft hasta noviembre.

Por lo que respecta a las vulnerabilidades de Vista y Windows Server 2008, detalladas en MS08-075, resultan especialmente destacables porque el componente de búsqueda afectado había sido desarrollado desde el principio para tales plataformas bajo la nueva estrategia de Microsoft de desarrollo de código seguro. En cualquier caso, los expertos reconocen que las posibilidades de explotación de este fallo son bajas.

En términos generales, la actualización de seguridad de diciembre está más enfocada en las máquinas de usuario –portátiles y sobremesas- que en la parte servidor. “Será, por tanto, un mes atareado para los responsables de gestionar desktops”, como señala Eric Schultze, CTO de Shavlik Technologies.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers