Microsoft Security Fixes se enfoca en Windows Desktop

Microsoft ha lanzado cuatro conjuntos de actualizaciones de seguridad para sus productos, solucionando fallas críticas en el escritorio de Windows.

El conjunto mensual de actualizaciones de seguridad del fabricante de software, publicado el martes, soluciona principalmente problemas en el sistema operativo subyacente, pero también incluye un parche para un componente del software de toma de notas OneNote que utiliza Microsoft Office.

En total, ocho errores se aplastan en los cuatro conjuntos de parches, pero el problema más crítico se aborda en la actualización MS08-052, según Andrew Storms, director de operaciones de seguridad con el proveedor de seguridad nCircle. Esta actualización corrige cinco errores en el software Graphics Device Interface + (GDI +) utilizado por los programas de Windows para dibujar imágenes en las pantallas e impresoras de la computadora.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

GDI + se lanzó por primera vez como parte del sistema operativo Windows XP, y esta última solución de seguridad tiene la máxima prioridad porque es muy utilizada, dicen los expertos en seguridad. "Si está ejecutando XP, 2003 o 2008, va a necesitar una actualización", dijo Storms a través de un mensaje instantáneo.

Hace cinco meses, los hackers atacaron un defecto en la versión anterior de GDI, utilizada por los sistemas Windows 2000. En estos ataques, los delincuentes colocaron imágenes creadas de forma malintencionada en sitios web diseñados para explotar la falla de GDI e instalar software no autorizado en la máquina de la víctima.

Aunque Microsoft no ha oído hablar de nadie aprovechando estos últimos errores de GDI + en un ataque "Ahora que los parches de software están disponibles, es probable que los piratas informáticos realicen una ingeniería inversa de uno de los defectos y desarrollen un nuevo código que explote los errores", dijo Storms.

En sus otras actualizaciones de Windows, Microsoft corrigió vulnerabilidades en Windows Media Encoder 9, que no está incluido en la configuración predeterminada de Windows y Windows Media Player 11. Media Player 11 es la última versión del reproductor de audio y video que se envía con Windows. El Windows Media Encoder 9 se descarga como parte del código beta para el complemento avanzado de Windows Media para Adobe Premier 6.5, dijo Microsoft.

Aunque varios de los errores de septiembre parecen que podrían usarse para crear algunos ataques desagradables, afectan principalmente a los escritorios de Windows en lugar de servidores, dijo Eric Schultze, director de tecnología de Shavlik Technologies. "Entonces, sus servidores ubicados en el centro de datos corren menos riesgo con ellos", dijo. "Preocuparse más por las computadoras donde la gente está sentada frente al teclado".