Parche final Martes de 2012 incluye cinco actualizaciones 'críticas'

Hoy es el último martes de parche del año. Este mes hay siete nuevos boletines de seguridad de Microsoft y cinco de ellos están calificados como "críticos". Si usa Windows, Microsoft Office o Internet Explorer, tiene algo de trabajo que hacer para que se apliquen estos nuevos parches.

MS12-082 y MS12-083, boletines de seguridad relacionados con fallas en DirectPlay e IP-HTTPS respectivamente, son calificados como importantes. Los boletines de seguridad críticos se aplican al sistema operativo Windows, Microsoft Office, el navegador web Internet Explorer y Microsoft Exchange Server, y algunos de ellos requieren un reinicio para que el parche surta efecto.

Andrew Storms, director de operaciones de seguridad para nCircle, selecciona MS12-077, la actualización acumulativa para Internet Explorer, como la más urgente del grupo. "Los atacantes se dirigirán a los compradores navideños en línea con este error, así que parchee esto antes de hacer cualquier otra cosa".

[Más información: nuestros mejores trucos, consejos y ajustes de Windows 10]

Storms también señala el hecho inusual de Las fallas críticas en IE afectan a todas las versiones, pero solo se pueden aprovechar en las versiones más nuevas, que son ostensiblemente "más seguras" que sus predecesoras, incluido IE10 en Windows RT. Storms dice: "Podemos estar seguros de que este error no es un regalo que Microsoft quería recibir en esta temporada de fiestas".

Aplique los parches críticos lo antes posible antes de

los desarrolladores de malware crean ataques.

En una publicación de blog, Kaspersky Labs el experto Kurt Baumgartner destaca MS12-079, el boletín de seguridad de Microsoft Office. Baumgartner subraya que Microsoft Office ha sido un objetivo muy popular como vector de ataque para los ataques de spear phishing en 2012. Señala que gran parte de la atención de los desarrolladores de malware que solía estar reservada para Adobe Reader y Adobe Flash exploits parece estar ahora invertida. para generar exploits destinados a Microsoft Office.

La vulnerabilidad de Microsoft Office es particularmente preocupante porque el exploit no requiere ninguna interacción del usuario. El error de correo electrónico RTF se puede activar simplemente al ver un correo electrónico mal formado en el panel de vista previa de Outlook.

Salvo algún tipo de ataque de día cero urgente que requiera un parche fuera de banda, Microsoft terminará el año con un total de 83 boletines de seguridad. Eso es un descenso del 17 por ciento desde 2011, y una caída de más del 20 por ciento en el total anual del boletín de seguridad en comparación con 2010.

Sin embargo, no todo se trata de los boletines de seguridad. Cada boletín de seguridad podría abordar un puñado de vulnerabilidades subyacentes, por lo que el número de boletines de seguridad no necesariamente cuenta toda la historia.

Lo que es posiblemente más impresionante que el declive general en los boletines de seguridad totales es la cantidad más constante de seguridad boletines de mes a mes este año. En los últimos años parece que Microsoft pasó de uno o dos boletines de seguridad de un mes a 10 o más el próximo mes como un yo-yo.

El CTO de Qualys Wolfgang Kandek cree que el ritmo más consistente es indicativo de un proceso más maduro. Es de esperar que sea cierto, y los administradores de TI también pueden esperar un patrón de publicación sin problemas en 2013.