Microsoft incluyó varios parches críticos en su boletín de seguridad de ayer

Fueron siete los grupos de parches lanzados por la compañía para cubrir un total de 19 vulnerabilidades. Microsoft ha clasificado las siete actualizaciones como críticas, pero, según los expertos, son los parches MS07-026 y MS07-029, que resuelven problemas en Exchange y en el servidor Windows DNS, a los que los administradores de TI deben prestar una mayor atención.

La actualización para Exchange resuelve fallos sobre los que previamente no se había informado y que pueden ser aprovechados por los atacantes para tomar el control del servidor, según Paul Zimski, director de producto y estrategia de mercado de PatchLink. Zimski asegura que “La actualización de mayor importancia para las organizaciones es la que cubre Exchange, dado que puede realmente afectar al núcleo del negocio”.

A diferencia de la vulnerabilidad en Exchange, la brecha del servidor DNS fue dada a conocer hace alrededor de un mes. De hecho, los hackers han desarrollado ya código para explotarla y las firmas de seguridad aseguran haber detectado algunos ataques online durante las pasadas semanas.

El problema afecta a los sistemas Windows 2000 y Windows Server 2003, que pueden ser manipulados para correr software no autorizado cuando un atacante envía a su servidor DNS paquetes RPC (Remote Procedure Call) maliciosos. Las versiones más recientes de Windows 2000 Professional no son vulnerables, como tampoco Windows XP ni Vista.