Del dia, Destacado, Noticias, Principal

Cuatro parches de Microsoft considerados críticos

Las fallas en Exchange y SQL con problemas de “Elevación de Privilegios”, lo cual significa que el atacante teóricamente podría explotarlos al tener acceso administrativo a la PC. Una de las fallas de Windows está calificada como un error “engañoso”, que quiere decir que le ayudaría a los atacantes a engañar a los usuarios para hacer cosas como visitar sitios Web maliciosos. Las cuatros actualizaciones arreglan fallas de Windows que le permitirían a un atacante correr código no autorizado en la PC de la víctima, dijo Microsoft. Normalmente, este tipo de fallas está calificado como “crítico” por Microsoft, pero en este caso la falla toma algunas acciones extra o añade software especial o drivers, dijo Eric Schultze, CTO en Shavlik Technologies. Esta falla en el código remoto de ejecución afecta a Windows Vista y Windows Server 2008. La vulnerabilidad en SQL afecta al software SQL Server de Microsoft y el software interno del SQL que viene con varias versiones de Windows. No afecta a los usuarios de Vista o XP pero existe en productos Windows 2000, Windows Server 2003 y Windows Server 2008. Microsoft publicó una nota de los parches de seguridad venideros en su sitio Web el jueves. A menos que se vea forzada por un arreglo de emergencia, la compañía lanza sus parches de seguridad el segundo martes de cada mes. Microsoft también dijo el jueves que está planeando actualizar el software Windows Update que usa para enviar arreglos a fallas en PCs de escritorio. La actualización aligerará los procesos de descarga de software, dijo Michelle Haven, gerente de producto de Windows Update en un mensaje en un blog. “Hemos invertido fuertemente en reducir la cantidad de tiempo que le toma al agente Windows Update escanear y ver si hay nuevas actualizaciones disponibles”, escribió. “En este caso, hemos visto ejemplos de tiempos de escaneo en algunas máquinas que se redujeron en casi un 20 por ciento”. Microsoft planea hacer cambios adicionales al software Windows Update y la infraestructura de back-end durante los próximos meses, añadió Haven.