MinutoUno

¿Qué son las actualizaciones de Windows y para qué sirven?

Tecno

Gustavo Talavan
Por Gustavo Talavan [email protected]

  • Un nuevo día de publicación de parches de Windows.
  • Esta vez se trata de un paquete de mejoras a fallas reconocidas del sistema operativo. Enterate cuáles son.

La escena es la siguiente: encendés tu equipo, aparecen los íconos en el escritorio y en la parte inferior derecha, cerca del reloj de Windows, aparece un escudito amarillo. Si pasás el mouse sobre el pequeño símbolo, éste indica que hay actualizaciones disponibles para el equipo. Hacés click sobre el mismo y comienza la descarga desde la Web de las actualizaciones.

Pero… ¿qué son estas actualizaciones? Son correcciones a errores que presenta el sistema operativo Windows, que pueden haber sido descubiertas por Microsoft o por terceros. Apenas se conoce el error, los laboratorios de la empresa informática comienzan a desarrollar la solución para el mismo. De esta manera, evitan que los hackers puedan usar estas vulnerabilidades para su provecho.


Las actualizaciones son correcciones a errores que presenta el sistema operativo.


El paquete de diciembre incluye siete actualizaciones de seguridad. De acuerdo a la clasificación de Microsoft, tres presentan un nivel “critico” de gravedad, en tanto el resto se catalogan como “importantes”. Este año se han publicado 69 actualizaciones de seguridad. En 2006, 78.

Actualizaciones criticas:

1) MS07-064: Soluciona dos errores en Microsoft DirectX (las rutinas dedicadas al video) que pueden permitir a un atacante ejecutar código arbitrario.



2) MS07-068: Existe un fallo en Windows Media Format que puede permitir la ejecución remota de código si un usuario visualiza un archivo específicamente creado en formato Advanced Systems Format (ASF).



3) MS07-069: Actualización acumulativa para Microsoft Internet Explorer. También soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario, que dejaría la maquina en manos de un hacker. Afecta a las siguientes versiones de Internet Explorer: 5.01, 6 y 7.

Actualizaciones importantes:


Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.    


1) MS07-063: Una actualización para solucionar una vulnerabilidad en Server Message Block Version 2 (SMBv2), que podría permitir a un atacante remoto alterar datos transferidos por SMBv2 y con ello la ejecución de código remoto en configuraciones de dominio con SMBv2.


 


2) MS07-065: Actualización para evitar una vulnerabilidad en Message Queuing Service (MSMQ) que podría permitir la ejecución de código remota en implementaciones Microsoft Windows 2000 Server, o la elevación de privilegios en Microsoft Windows 2000 Professional y Windows XP.


 


3) MS07-066: Resuelve una vulnerabilidad en el kernel de Windows que podría permitir a un atacante tomar el control total de los equipos afectados.



4) MS07-067: Se trata de una actualización que soluciona una vulnerabilidad en Microsoft Windows Macrovision Driver (secdrv.sys) que podría ser aprovechada por un atacante local para obtener una escalada de privilegios. Afecta a Windows Server 2003 y Windows XP.

Para que las actualizaciones se descarguen, deben estar habilitadas en el Centro de Seguridad de Windows. Dichas actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Dejá tu comentario

Te puede interesar

Lo que se lee ahora

Las Más Leídas