Martes de actualizaciones. Microsoft publica 8 boletines de seguridad

Microsoft no falla a su cita mensual cada segundo martes de cada mes publicando parches de seguridad para sus sistemas y aplicaciones. Ocho son los boletines de seguridad que serán publicados durante el día de hoy, entre los cuales encontramos dos considerados críticos y que solucionan vulnerabilidades graves que permitirían la ejecución remota de código.

Entre los sistemas y aplicaciones a los que se aplicarán estos parches encontramos alguno dirigido a Internet Explorer, tras haber solucionado la grave vulnerabilidad encontrada el mes pasado, y varios para sistemas operativos Windows y aplicaciones de Microsoft.

Microsoft_patch_tuesday

Como ya deberían saber la mayoría de usuarios de Windos XP, Microsoft dejó de proporcionar soporte para su sistema y, salvo excepciones como la corrección de la grave vulnerabilidad descubierta recientemente en Internet Explorer, ya no verán más parches que solucionen los agujeros de seguridad que vayan apareciendo.

De hecho, la publicación de los parches de seguridad para el resto de sistemas Windows aún soportados por Microsoft puede suponer un grave problema para Windows XP. No es descabellado pensar que alguno de estos parches sea analizado minuciosamente por alguien interesado en encontrar agujeros de seguridad en XP, tal y como afirmaba recientemente Kasper Lindgaard, director de seguridad en Secunia.

Esto sería posible analizando estos boletines de seguridad y aplicando ingeniería inversa para así descubrir los fallos de seguridad que solucionan y, seguidamente, probar si afectan a Windows XP. De esta forma, con cada publicación de parches de seguridad por parte de Microsoft aumenta las posibilidades de aprovechar vulnerabilidades en XP sin que sus usuarios tengan posibilidad de solucionarlas.

Podríamos pensar que, a estas alturas, el uso de Windows XP debería ser limitado, pero, por desgracia, en España aún representa una nada despreciable cantidad cercana al 25% de los sistemas instalados en ordenadores, muchos de ellos en empresas y administraciones y almacenando datos confidenciales. Esperamos que no tarden en aplicar las medidas necesarias para dejar de utilizar un sistema obsoleto y migrar a otros más nuevos y con mejores medidas de seguridad.

Josep Albors

Demanda española ganada contra Google Inc. y Google Spain y a favor del derecho al olvido