Video: Microsoft publica actualización a Windows XP y Windows Server 2003 para Ransomware WannaCry (Noviembre 2024)
Microsoft lanzó cuatro actualizaciones de seguridad que corrigieron 11 vulnerabilidades en Windows, Microsoft Office, Internet Explorer y Microsoft Publisher como parte de su lanzamiento de April Patch Tuesday. Los boletines de seguridad para Windows XP y Office 2003 son los últimos parches publicados públicamente para estos dos productos, ya que Microsoft finalizó el soporte hoy.
Siete de las vulnerabilidades afectan a Windows XP, y cuatro afectan a Office 2003. "Este es un parche importante para los usuarios que confían en las plataformas y aplicaciones obsoletas que pasan a la autosuficiencia este mes", dijo Russ Ernst, director de gestión de productos en Lumension
El boletín principal aborda tres vulnerabilidades en Microsoft Word (MS14-017), incluida la vulnerabilidad de día cero descubierta recientemente en el analizador RTF (Rich Text Format). Si un atacante engaña con éxito al usuario para que abra un documento RTF malicioso en una versión no parcheada de Microsoft Word, el atacante puede ejecutar código de forma remota en el sistema. Las otras dos vulnerabilidades son fallas con la utilidad de conversión de formato de archivo de Word 2007 y 2010 y un error de desbordamiento de pila en Word 2003.
Microsoft dijo que los ataques "limitados y dirigidos" que utilizan la vulnerabilidad de día cero se han observado en la naturaleza. Un arreglo el 24 de marzo ofreció una solución temporal para evitar que Word abriera automáticamente los documentos RTF. Los usuarios que instalaron originalmente el Fix-it y abren regularmente los archivos RTF deben deshabilitar el Fix-it una vez que se haya instalado la actualización, para que los archivos RTF se abran normalmente, recomendó Dustin Childs, gerente de grupo de Microsoft Trustworthy Computing.
El malware que desencadena la falla se puede encontrar en VirusTotal, "lo que significa que estamos muy cerca de un uso mucho más amplio por parte de los atacantes", advirtió Wolfgang Kandek, CTO de Qualys.
La solución de IE
El segundo boletín aborda seis vulnerabilidades en Internet Explorer (MS14-018) y afecta a todas las versiones desde IE6 a IE11. Los atacantes pueden desencadenar las fallas engañando a los usuarios para que vean sitios web atrapados por explosivos utilizando Internet Explorer. Si bien la vulnerabilidad aún no se ha explotado en la naturaleza, Microsoft asignó una "calificación de índice de explotabilidad" de 1, lo que significa que se pueden esperar ataques en los próximos 30 días, advirtió Kandek.
Los atacantes que se dirigen a estos defectos en Word e IE podrán ejecutar código de forma remota, pero solo a nivel de permiso del usuario. Esto significa que los usuarios que no se están ejecutando como administradores en sus máquinas Windows "se verán mucho menos afectados" de lo que hubieran estado de otra manera, señaló Marc Maiffret, CTO de BeyondTrust. Si el parche no se puede implementar de inmediato, entonces los controles ActiveX deberían bloquearse, y Active Scripting debería bloquearse o deshabilitarse, recomendó.
Microsoft también lanzó correcciones para Internet Explorer 10 y 11 para incorporar las correcciones en el Flash Player lanzado por Adobe el día de hoy.
Actualiza tus sistemas
Las actualizaciones restantes cubren fallas de ejecución remota de código en Microsoft Publisher (MS14-020) y manejo de archivos de Windows (MS14-019). Un atacante podría aprovechar la vulnerabilidad de Windows engañando a los usuarios para que ejecuten archivos.bat o.cmd desde ubicaciones no confiables sin previo aviso. Publisher tiene una pequeña base instalada y no hay exploits conocidos, lo que hace que la vulnerabilidad sea menos crítica.
Los usuarios que todavía insisten en ejecutar XP deben asegurarse de aplicar inmediatamente los dos primeros parches y asegurarse de que todas sus aplicaciones de software de terceros estén actualizadas. Adobe ha dicho que no planea seguir admitiendo Flash en XP, así que asegúrese de instalar la actualización de hoy.
Microsoft ha introducido tres nuevos sistemas operativos desde XP, e incluso si no le gusta Vista, Windows 7 y 8 harán un trabajo mucho mejor manteniendo a los usuarios seguros que XP. Realmente es hora de hacer el cambio del sistema operativo. "Este año, después de una carrera de 13 años, se acabó el juego para Windows XP", dijo Kandek.
