Errores y reparaciones: Stymie Malicious Media, Network Attacks

Las correcciones del sistema operativo esencial son grandes este mes. Y los fanáticos del software libre necesitan actualizar sus copias de Firefox y OpenOffice.

La actualización QuickTime 7.6.4 de Apple revisa el manejo del programa de los archivos.fpx,.mov y.mp4 en Windows XP, Vista o 7, o Mac OS X (no Snow Leopard). En QuickTime, haga clic en Ayuda • Actualizar software existente para asegurarse de tener la versión 7.6.4 (para más detalles, consulte la página "Acerca del contenido de seguridad de QuickTime 7.6.4" de Apple).

El parche de Microsoft tapona un agujero de seguridad en la forma en que Windows 2000, XP, Server 2003, Vista y Server 2008 (pero no Windows 7) procesan archivos multimedia.asf o.mp3. El boletín de seguridad de Microsoft MS09-047 enumera muchas combinaciones vulnerables de Windows Media Format Runtime y versiones del sistema operativo; ejecute Windows Update para confirmar que tiene la solución.

[Más información: cómo eliminar el malware de su PC con Windows]

Errores de red

Windows Vista y Server 2008 son vulnerables a varios fallos de seguridad basados ​​en la red. Uno, un agujero para compartir archivos SMBv2 podría permitir que un atacante nuevo se hiciera cargo de una máquina. Microsoft aún no ha lanzado un parche, pero la compañía ha publicado un "Fix It" para deshabilitar SMBv2. El uso compartido de archivos debería funcionar, pero puede ser lento.

Microsoft parchó un error que los paquetes maliciosos TCP / IP enviados a través de una red podrían explotar. En Vista y Server 2008, eso podría significar una toma de poder completa; en Windows 2000, Server 2003 y XP, un bloqueo del sistema es más probable. Microsoft no volverá a alquilar un parche para Windows 2000 (consulte el boletín de seguridad de Microsoft MS09-048) o XP (que por defecto no acepta los paquetes peligrosos).

Un problema de red en el servicio de configuración automática de LAN inalámbrica (vea el boletín de seguridad de Microsoft MS09-049) podría permitir que atacantes remotos "sean propietarios" de sistemas vulnerables Vista o Server 2008. Las PC que carecen de tarjetas inalámbricas o ejecutan otras versiones de Windows son seguras. Un firewall ayudará a bloquear tales ataques basados ​​en la Web.

Dos parches de Microsoft adicionales corrigen fallas críticas que pueden permitir que el código oculto en una página web ejecute comandos en una PC vulnerable. Uno, en el motor de scripting JScript (consulte el boletín de seguridad de Microsoft MS09-045), afecta a Windows 2000, XP, Server 2003, Vista y Server 2008. El otro involucra el control ActiveX de componentes de edición DHTML (consulte el boletín de seguridad de Microsoft MS09-046) y es crítico solo para Windows XP y 2000. Windows Update tiene ambas correcciones, como de costumbre.

Soluciones para software gratuito

Si utiliza el paquete de productividad OpenOffice, actualice a la versión 3.1.1 o posterior para evitar un problema crítico en la forma en que OpenOffice maneja los documentos de Microsoft Word. Si abre un archivo.doc contaminado, un atacante podría hacerse cargo de su PC. Haga clic en Ayuda • Buscar actualizaciones para ver si tiene la versión más reciente (para obtener más información, consulte las Notas de la versión 3.1.1 de OpenOffice.org).

Firefox versions 3.5.3 y 3.0.14 corrige tres fallas críticas. Haga clic en Ayuda • Buscar actualizaciones y consulte los avisos de seguridad de Mozilla para Firefox 3.0 y Firefox 3.5.

Firefox 3.0 y 3.5 incluyen una función de seguridad que le advierte que actualice Flash si tu versión es vulnerable; también proporcionan un enlace al sitio de descarga de Flash.

Si usa las versiones 10.4 a 10.5.8 de Mac OS X, inicie la Actualización de software para recoger la Actualización de seguridad 2009-005, que corrige el archivo de imagen, el archivo PDF o la Web. agujeros del sitio.