Microsoft liberó un paquete de parches de seguridad críticos para Windows, Internet Explorer y Microsoft Office. Buena parte corresponden a Windows 10, pero no tantos como en versiones anteriores.
PCWorld | Joab Jackson
Lanzado hace casi dos semanas, el nuevo sistema operativo Windows 10 ya tiene su primer conjunto de parches de seguridad.
Para agosto, el round mensual de parches de seguridad de Microsoft contiene cinco boletines que cubren Windows 10, así como un boletín que cubre el nuevo navegador Edge de Windows 10.
En general, Microsoft publicó 14 boletines de seguridad esta semana, como usualmente lo hace cada segundo martes de mes.
Tres de los boletines fueron marcados como críticos, lo que significa que deben ser descargados lo más rápido posible. Un boletín normalmente contiene un conjunto de parches para un único conjunto de productos del software, como todas las versiones compatibles de Windows.
Windows 10 parece tener un comienzo sólido en lo que respecta a seguridad, señaló Wolfgang Kandek, director de tecnología de la empresa TI de seguridad Qualys. Señaló que el 40 por ciento de los parches génericos de Windows de este mes se aplican a Windows 10. En comparación, Windows 8 generó 60 por ciento de todos los parches genéricos de Windows en los primeros dos meses después de ser liberado.
Los tres boletines críticos de este mes, MS15-079, MS15-80, y MS15-81, cubren las vulnerabilidades en Windows, Internet Explorer y Microsoft Office.
El boletín crítico para Office, MS15-081, es una rareza, ya que los boletines críticos no son publicados para ese conjunto de software. El boletín aborda una vulnerabilidad que podría permitir a un atacante hacerse con el control de la máquina engañando al usuario para que abra un documento de Word creado de manera malintencionada.
Microsoft ha notado que esta vulnerabilidad ya está siendo explotado por los atacantes.
Hay un número de otros boletines que, aunque no está marcado como crítico, los administradores pueden querer echar un vistazo de cerca rápidamente de todos modos, Kandek aconsejó.
Uno es MS15-085, que permitiría a un atacante utilizar una unidad USB para poder entrar a un sistema. El atacante podría plantar el código en la unidad que se activará cuando se inserta la unidad en una computadora. Esta vulnerabilidad también está ya siendo explotado por los atacantes.
Otro boletín, MS15-083, podría ser de importancia crítica para los que siguen con Windows 2008 o Windows Vista. Las tiendas que utilicen este software para ejecutar los servicios de intercambio de archivos de red con el protocolo SMB (Small Message Block) deben aplicar este parche tan pronto como sea posible, dijo Kandek.