Arregla los agujeros serios de día cero, deja otro abierto

Microsoft corrigió hoy una falla grave de sub-ataque en un control de video ActiveX, junto con otros defectos críticos relacionados con los archivos QuickTime y las fuentes. Pero un agujero crítico de día cero en otro control ActiveX permanece sin parchear.

La corrección más importante en el parche de hoy repara un agujero revelado hace ocho días en el control Microsoft Video ActiveX. El error, que ha estado bajo ataque activo, es crítico para Windows XP y moderado para Windows 2003. El parche MS09-032 desactiva el control no utilizado (para fines legítimos) para bloquear posibles ataques, pero en realidad no soluciona el defecto subyacente..

Nota: a partir de las 2 p.m., Microsoft aún no ha publicado los enlaces de boletín individuales (para MS09-032, etc.). Hasta que lo haga, esos enlaces solo lo llevarán a la página de inicio de TechNet.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Una segunda solución cierra otro agujero de ataque que involucra la manera en que Microsoft DirectShow procesa QuickTime contenido. El parche MS09-028 cierra tres errores de seguridad, divulgados en mayo, que pueden activarse al abrir o incluso simplemente previsualizar un archivo QuickTime envenenado. Windows XP, 2000 y Server 2003 se ven afectados, independientemente de si QuickTime está instalado o no en la PC vulnerable. Consulte el boletín MS09-028 para obtener más información.

Dos vulnerabilidades críticas en el motor de fuentes OpenType de Microsoft Embedded se cierran con el tercer parche, MS09-029. Si bien ninguno de los errores aparece como ataque activo, ambos obtienen una calificación peligrosa de "código de explotación coherente probable" en el índice de explotabilidad de Microsoft. Windows 2000, XP, Server 2003, Vista y Server 2008 están en riesgo.

Otros tres parches cierran los agujeros considerados importantes, en lugar de críticos. Un parche para Office 2007 cierra un agujero en Microsoft Office Publisher que podría ser atacado al abrir un archivo de Publisher malicioso (ver MS09-030). Otros dos para Virtual PC y Virtual Server (MS09-033), y para Microsoft Internet Security and Acceleration Server 2006 (MS09-031), cierran escalas de seguridad de escalación de privilegios y son probablemente de mayor preocupación para los tipos de TI.

Estas soluciones llegará a través de Actualizaciones automáticas, y también puede recuperar tham manualmente ejecutando Microsoft Update. Pero tenga en cuenta que una falla crítica reportada ayer permanece sin corregir. La falla que involucra un control ActiveX instalado en Office permite los ataques de unidad por descarga, pero se puede mitigar ejecutando una descarga rápida de Fix-it.