En su paquete de parches para octubre Microsoft liberó 13 boletines de seguridad que agendan 34 vulnerabilidades, de las cuales 22 son críticas.
Con ese paquete el fabricante de software rompió la marca de más boletines de seguridad liberados en un mes, ya que la anterior constaba de 31 vulnerabilidades atendidas en los boletines de seguridad liberados en junio pasado.
Con ello Microsoft pone a contrareloj a los profesionales IT, ya que deberán ganar tiempo para evitar que en sus organizaciones sea explotada alguna de las vulnerabilidades publicadas de maneras tan sencillas como a través de un engaño cometido contra uno de los empleados.
Ya ha sido detectada la explotación en estado salvaje a una de las vulnerabilidades ubicada en Server Message Block Version 2 (SMBv2), la cual fue dada a conocer apenas a principios de octubre. Uno de los boletines de octubre es un parche para esta falla.
Otra vulnerabilidad conocida es la que afecta a Active Template Library (ATL), la cual es utilizada para desarrollar aplicaciones ActiveX.
Algunas de las novedades son las que halladas en Microsoft Graphic Device Interface (GDI), fallo que permitiría a atacantes insertar malware en varios tipos de imágenes. Son ocho las vulnerabilidades que son atendidas en el boletín de seguridad MS09-62 para solucionar este problema.
Otros boletines de vulnerabilidades críticas fueron halladas en Windows Media Runtime, Windows Media Player, Internet Explorer, ActiveX y .Net Common Language Runtime en las cuales, si llegan a ser explotadas, permitirían la ejecución de código de manera remota.
SÍGUENOS
© 2009 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260