Microsoft lanza 11 boletines de seguridad en Diciembre

Fiel a su cita mensual, Microsoft publicará a lo largo del día de hoy una serie de boletines de seguridad que solucionan fallos de diversa gravedad en varios de sus sistemas operativos y aplicaciones más conocidas. Once serán los boletines que se publicarán y corregirán vulnerabilidades consideradas como importantes y críticas en sistemas operativos Windows, MS Server Software, MS Developer Tools, Internet Explorer, Office, Exchange y MS Lync.

No obstante, entre los parches que se lanzarán hoy no se encuentra el que soluciona la grave vulnerabilidad que comentamos hace poco y que afecta a Windows XP y Windows Server 2003. Esta vulnerabilidad está siendo aprovechada por atacantes y supone un riesgo de seguridad para los usuarios de estos sistemas si no se toman las medidas oportunas. De momento solo se encuentra disponible una solución temporal que mitiga la posibilidad de que esta vulnerabilidad sea aprovechada por un atacante pero, a su vez, deshabilita ciertas opciones del sistema que pueden resultar vitales para algunos usuarios como VPN o RAS.

Microsoft_patch_tuesday

Al respecto de esta vulnerabilidad, Microsoft planea solucionarla a principios de 2014, lo que deja una ventana de tiempo bastante considerable para que los atacantes sigan aprovechándola. Sabemos que actualmente la están explotando a través de archivos PDF maliciosos por lo que los usuarios de Windows XP y Windows Server 2003 deberían extremar las precauciones al manejar este tipo de ficheros, especialmente si proceden de fuentes desconocidas.

Además de la solución temporal proporcionada por Microsoft para mitigar este problema, aquellos usuarios avanzados que así lo deseen pueden utilizar el Kit de herramientas de Experiencia de mitigación mejorada (EMET). Esta herramienta ha demostrado ser eficaz a la hora de mitigar el alcance de anteriores vulnerabilidades presentes en sistemas y aplicaciones de Microsoft aunque requiere de ciertos conocimientos para su correcta configuración.

El retraso en la publicación de un parche para esta vulnerabilidad también tiene su explicación puesto que apareció a finales del mes pasado y es muy probable que no haya dado tiempo a incluirla en los boletines de seguridad de este mes. No obstante, habrá quien piense que se trata de una estrategia de Microsoft para empezar a “obligar” a los usuarios de estos sistemas a migrar a otros más modernos. No creemos que este sea el caso puesto que Microsoft ha ido manteniendo tanto Windows XP como Windows Server 2003 más tiempo de lo que estaba inicialmente pensado.

Sea como sea, si a punto de terminar 2013 aún seguimos utilizando sistemas operativos que tienen más de 10 años a sus espaldas, no podemos culpar a Microsoft de posibles fallos o agujeros de seguridad, puesto que hace tiempo que deberíamos haber empezado a migrar hacia versiones más actuales y seguras de los sistemas operativos Windows o alternativas como GNU/Linux o Mac OS.

Josep Albors

Nuevas variantes de Hesperbot apuntan a Alemania y Australia