Como cada segundo martes de cada mes, Microsoft no falta a su cita publicando diversos parches de seguridad para sus sistemas operativos y aplicaciones. No obstante, este mes es especial puesto que se cumplen diez años desde el inicio de este programa de actualizaciones de seguridad.
Para este mes Microsoft tiene previsto lanzar 8 boletines de seguridad que solucionan varias vulnerabilidades encontradas en diversos sistemas Windows. No obstante, el protagonismo casi absoluto se lo llevará el parche que corrige la grave vulnerabilidad 0day en el navegador Internet Explorer, de la que hablamos hace unas semanas y que obligó a Microsoft a publicar una solución temporal de emergencia. Recordemos que esta vulnerabilidad afectaba a las versiones 8 y 9 de este navegador en todos los sistemas Windows a los que Microsoft aún da soporte.
Precisamente la semana pasada nos llegaba la noticia de que el exploit que se aprovecha de esta vulnerabilidad en Internet Explorer había sido incluido en el popular framework Metasploit, lo que representa la posibilidad de que se lancen una gran cantidad de ataques a partir de este momento; de hecho, ya existen informaciones que indican que esta vulnerabilidad ya está siendo explotada activamente por cibercriminales.
Con respecto al resto de boletines, estos solucionan diversos fallos críticos en los sistemas operativos Windows y en .NET framework, así como también evitan la ejecución remota de código o la filtración de datos en programas y plataformas tan utilizadas como Microsoft Office, Sharepoint, Silverlight o Server Software.
No hace falta que recordemos la importancia de instalar estos parches si queremos tener nuestro sistema debidamente protegido y evitar ser víctimas de ataques que se aprovechen de los fallos solucionados con estos boletines de seguridad. Estos agujeros de seguridad son una mina de oro para los cibercriminales y no es cuestión de ponerles las cosas más fáciles.