Microsoft derrota a un error de siete años

Microsoft recientemente lanzó dos nuevos parches, uno de los cuales corrige un agujero de seguridad que la compañía ha intentado conectar desde 2001. Sorprendentemente, nadie explotó el agujero durante esos siete años.

Los parches previos habían mitigado el problema, por lo que Microsoft calificó su gravedad nivel como importante, la segunda calificación más alta en la escala de cuatro niveles de la compañía.

Este error afecta principalmente a Windows XP (que aún usan 700 millones de personas) y Windows 2000. Para Windows Vista, el riesgo es solo moderado, el de Microsoft la segunda calificación más baja, y la falla afecta un protocolo clave de autenticación para una tecnología de red llamada Bloque de mensajes del sistema (SMB). Explotar el agujero de seguridad permitiría que un programa de ataque capture credenciales de usuario o programa, garantizando a un atacante exitoso el control total de la PC comprometida.

[Lectura adicional: Su nueva PC necesita estos 15 programas gratuitos, excelentes]

¿Por qué? toma tanto tiempo arreglar?

"[En 2001] dijimos que no podíamos hacer cambios para abordar este problema sin impactar negativamente en las aplicaciones basadas en red … Por ejemplo, un cliente de Outlook 2000 no habría podido comunicarse con un servidor de Exchange 2000 ", dijo en una publicación de blog Christopher Budd, administrador de programas de seguridad en el Centro de respuesta de seguridad de Microsoft.

Si no obtiene los parches instalados automáticamente, puede obtener este parche y más información de seguridad de Microsoft boletín.

El segundo parche bloquea tres agujeros de seguridad en todas las versiones compatibles actualmente de Windows: Vista (incluido Service Pack 1), XP SP2 y SP3, y Windows 2000 SP4, y versiones de Windows de 64 bits.

los defectos se relacionan con el XML Core Se de Windows rvices, que permiten a los desarrolladores web escribir aplicaciones web. Como usuario, no puede interactuar con estos servicios, pero de todos modos están en su PC. Un error (calificado como Crítico por Microsoft) afecta solo a XML Core Services 3.0. Los otros dos (ambos clasificados como importantes) afectan a las versiones posteriores.

Asegúrese de aplicar este parche pronto. Si tiene habilitadas las actualizaciones automáticas, los parches deben llegar automáticamente. Pero los parches quieren instalarse a la vez, generalmente seguido de un reinicio. En lugar de tolerar la interrupción durante un día ocupado, tengo mi sistema configurado para que pueda elegir cuándo quiero hacer las actualizaciones. Si eres como yo, o por alguna razón no obtuviste la descarga automática, obtén el parche de un boletín de seguridad de Microsoft.

Parches para Firefox

A medida que Firefox crece en popularidad, los hackers de sombrero blanco y negro están hurgando más atentamente en busca de agujeros de seguridad. De hecho, Firefox 3 ha tenido dos lanzamientos de parches diferentes en los últimos dos meses. La última, la versión 3.0.4, corrige cuatro conjuntos de errores recientemente descubiertos que los desarrolladores voluntarios del navegador clasifican como críticos.

La actualización corrige agujeros en el motor del navegador, en su función de restauración de sesión y en dos funciones de red. Las cuatro vulnerabilidades implican secuencias de comandos; La única solución antes de la actualización era desactivar JavaScript, lo que provocaría que muchos sitios dejaran de funcionar correctamente. Descargue la versión 3.0.4 o 2.0.0.18 (dependiendo de su versión de Firefox) para obtener las correcciones.

Aún no se conocen los ataques, pero no deje de aplicar parches. Desde el interior del navegador, vaya a Ayuda, Buscar actualizaciones.