En la actualización de seguridad mensual de Microsoft, prevista para el próximo martes, no se incluirá el parche para la peligrosa brecha de Windows 7 hecha pública hace casi dos meses.

La vulnerabilidad resuelta con esta actualización afecta a Windows 2000 y ha sido clasificada por el fabricante dentro de la categoría de “crítica”, la más seria dentro de su escala de valoración de brechas de seguridad. También afecta a los sistemas operativos Windows XP, Vista y Windows 7, pero en estos casos el nivel de peligrosidad es “bajo”.

Así, según Andrew Storms, director de seguridad de operaciones de la firma nCircle Network Security, se trata básicamente de una brecha de denegación de servicio en el caso de estas últimas versiones del sistema operativo de Microsoft. Sin embargo, en el de Windows 7 puede ser aprovechada para la ejecución remota de código sobre máquinas Windows 2000.

Por otra parte, Storms celebra lo escueto de la actualización de seguridad de Microsoft correspondiente a enero, dado que dará un respiro a los responsables de TI corporativos tras meses de intenso trabajo relacionado con la aplicación de parches de este fabricante. La compañía batió su record en octubre, cuando distribuyó parches para 34 vulnerabilidades mediante 13 actualizaciones diferentes.

Además, “los administradores de seguridad TI estarán ya bastante ocupados en la tarea de cubrir las vulnerabilidades de Adobe”, comenta Storms, refiriéndose a una brecha descubierta en el popular software PDF de la compañía que también será resuelta, junto con otras, el próximo martes.

En cuanto a la vulnerabilidad que Microsoft dejará sin cubrir la próxima semana en Windows 7, afecta también a Windows Server 2008 R2 y tiene su raíz en SMB (Server Message Block), protocolo de ficheros en red y compartición de impresoras del fabricante. Esta brecha, cuya existencia fue confirmada por la compañía a mediados de noviembre, puede ser aprovechada por los hackers para paralizar los equipos que corran los sistemas operativos afectados. Según Microsoft no es posible utilizarla para el secuestro de PC.

08/01/2010 Marta Cabanillas

Microsoft empezará a distribuir Windows 7 Service Pack 1 (SP1), la actualización del sistema operativo, a partir del próximo 22 de febrero de 2011 mediante su servicio Windows Update, aunque llegará antes a las redes TechNet y ...  [noticia completa]

Fujitsu ha presentado en CES 2011 su propuesta de tablet de próxima generación. Se trata del primer dispositivo de este tipo de la compañía y estará disponible en Estados Unidos en la primera mitad de 2011. ...  [noticia completa]

El sistema operativo Windows 7 ha superado el 20% de cuota de mercado, algo que su predecesor, Windows Vista, nunca llegó a ...  [noticia completa]

El despliegue de Windows 7 se está viendo frenado en muchas empresas por la supervivencia de Internet Explorer 6, que presenta incompatibilidades que deben ser resueltas rápidamente, según advierten desde ...  [noticia completa]

En la actualización de seguridad mensual de Microsoft, prevista para el próximo martes, no se incluirá el parche para la peligrosa brecha de Windows 7 hecha pública hace casi dos ...  [noticia completa]

Microsoft podría haber preparado Windows 7 con el código necesario para que los usuarios puedan descargarse en breve el primer Service Pack (SP) del sistema operativo, según algunas fuentes. No obstante, podrían pasar meses antes de su disponibilidad ...  [noticia completa]

Microsoft ha decidido ampliar el periodo beta de Visual Studio 2010, su plataforma de desarrollo de software, y posponer la fecha de disponibilidad del producto (prevista para el 22 de marzo de 2010) durante unas semanas, debido a problemas de ...  [noticia completa]

La compañía prevé que 2010 será el año donde todas las compañías antimalware que quieran ofrecer protección en tiempo real en la nube se subirán a este carro, y las que no lo hagan, se quedarán ...  [noticia completa]

En relación al error de “pantalla negra de la muerte” en la que están implicados un gran número de ordenadores que ejecutan sus sistemas operativos, Microsoft niega que se deba a las últimas actualizaciones de seguridad desplegadas ...  [noticia completa]

Microsoft confirma estar investigando la causa del problema, la cual se describe como “pantalla de la muerte”. Ésta afecta a la última versión del sistema ...  [noticia completa]