Microsoft lanza sus boletines de seguridad de Febrero/ 2011; cubre 22 vulnerabilidades
Microsoft ha lanzado su boletín mensual de seguridad, en el que ha incluido 12 parches para resolver 22 vulnerabilidades en Windows, Internet Explorer (IE), Office y su software de servidor Internet ISS.
Del total de parches incluidos en esta actualización, doce han sido clasificados como críticos por Microsoft y las otras nueve como importantes, el máximo y segundo nivel de peligrosidad dentro de la escala de valoración del fabricante, que ha aconsejado a los usuarios instalar las tres actualizaciones críticas en que se agrupan estos parches tan pronto como sea posible.
Varios expertos en seguridad han resaltado la especial importancia de dos de ellas: MS11-003 y MS11-006, por tratarse de vulnerabilidades de día cero. La primera incluye cuatro parches para IE y la segunda resuelve un fallo crítico en la forma en el sistema que hace que Windows XP, Vista, Server 2003 y Server 2008 presente las pequeñas imágenes dentro de las carpetas.
Por otra parte, en opinión de Andrew Storms, director de operaciones de seguridad de nCircle Security, algunos parches incluidos en este boletín de seguridad responden en cierta medida a un movimiento estratégico de Microsoft para impedir que sea posible impedir el hacking de Windows 7 por alguno de los participantes en el evento Pwn2Own, que se celebrará en cuatro semanas.
“Creo que se trata de un movimiento estratégico de Microsoft para dificultar que los expertos puedan utilizar cierta vulnerabilidad como instrumento para eludir el sistema de protección ASLR”, explica Storms, refiriéndose a la actualización MS11-009, que cubre una brecha en los motores de scripting JScript y VBSScript de Windows.
Y es que en Pwn2Own, que se celebrará del 9 al 11 de marzo en el marco de la conferencia de seguridad CanSecWest, los “hackers”, armados con el conocimiento de las vulnerabilidades aún no parcheadas y los correspondientes exploits, intentarán quebrar las defensas de los navegadores que corren sobre Windows 7.
Varios expertos en seguridad han resaltado la especial importancia de dos de ellas: MS11-003 y MS11-006, por tratarse de vulnerabilidades de día cero. La primera incluye cuatro parches para IE y la segunda resuelve un fallo crítico en la forma en el sistema que hace que Windows XP, Vista, Server 2003 y Server 2008 presente las pequeñas imágenes dentro de las carpetas.
Por otra parte, en opinión de Andrew Storms, director de operaciones de seguridad de nCircle Security, algunos parches incluidos en este boletín de seguridad responden en cierta medida a un movimiento estratégico de Microsoft para impedir que sea posible impedir el hacking de Windows 7 por alguno de los participantes en el evento Pwn2Own, que se celebrará en cuatro semanas.
“Creo que se trata de un movimiento estratégico de Microsoft para dificultar que los expertos puedan utilizar cierta vulnerabilidad como instrumento para eludir el sistema de protección ASLR”, explica Storms, refiriéndose a la actualización MS11-009, que cubre una brecha en los motores de scripting JScript y VBSScript de Windows.
Y es que en Pwn2Own, que se celebrará del 9 al 11 de marzo en el marco de la conferencia de seguridad CanSecWest, los “hackers”, armados con el conocimiento de las vulnerabilidades aún no parcheadas y los correspondientes exploits, intentarán quebrar las defensas de los navegadores que corren sobre Windows 7.
Texto original: CSO España