Hoy Microsoft inyecta 64 parches de seguridad en las PC de sus usuarios

64 actualizaciones es el nuevo récord de parches en Microsoft. El paquete actualizador mensual de Microsoft ha sido anunciado para mañana 12 de abril y contiene un total de 64 parches de seguridad.

Microsoft ha publicado 17 boletines de seguridad que dan cuenta de 64 actualizaciones para sus productos. El segundo martes de cada mes es el día en que Microsoft parchea sus productos de software. Hoy, la empresa superará su propio récord de octubre de 2010, en que publicó 49 parches, y el de diciembre de 2008, en que sumó 28 parches.

ACTUALIZACIONES DE IMPORTANCIA CRÍTICA

Nueve de los 17 boletines de Microsoft tienen rango “crítico", que corresponde el nivel de amenaza más grave en el sistema de clasificación de la propia empresa, consistente de cuatro niveles. Los ocho boletines restantes tienen carácter “importante".

Las vulnerabilidades van desde el sistema operativo Windows y el navegador Web Internet Explorer a las herramientas ofimáticas de Microsoft Office, Visual Studio, paquete de desarrollo y ambiente de aplicaciones .Net y GDI+ (“Graphics Device Interface”, interfaz gráfica de dispositivo). Entre otras cosas, Microsoft ha cerrado varios agujeros conocidos en los protocolos de comunicación de red MHTML y SMB (este último se utiliza para compartir archivos, impresoras, discos, aplicaciones, carpetas y demás recursos por la red).

El error de MHTML en Internet Explorer fue revelado en enero por un sitio chino, y según se indica puede ser utilizado para infiltrar código malicioso en una sesión online.

La vulnerabilidad en el protocolo Windows Server Message Block (SMB) fue publicada en febrero en la lista de “Full Disclosure”, aunque Microsoft ha desestimado que se trate de una amenaza real y recalca que hasta el momento no se ha registrado ataque alguno que explote esta vulnerabilidad. En caso de haber ejecutado su potencial de daño, la vulnerabilidad podría haber sido explotada para instalar código malicioso en las PC expuestas.

Microsoft ha publicado una “notificación anticipada", donde anuncia los parches de hoy con el fin de facilitar el trabajo de los departamentos de tecnologías de la información de las empresas.