Boletines de Seguridad Microsoft y el fin de XP


windows-xp-end-life

Microsoft proporcionó soporte de Windows XP durante los últimos 12 años. Sin embargo llegó del adiós y la implementación de herramientas más nuevas.

En consecuencia, la asistencia técnica para Windows XP no está disponible, lo que incluye las actualizaciones automáticas que ayudan a proteger el equipo. Microsoft también dejó de proporcionar Microsoft Security Essentials para su descarga en Windows XP. (Si ya tiene Microsoft Security Essentials, instalado, seguirá recibiendo las actualizaciones de firmas antimalware durante un tiempo limitado, pero esto no significa que su equipo esté protegido, ya que Microsoft no entrega más actualizaciones de seguridad para ayudar a proteger el equipo).

Si sigue usando XP ahora que finalizó el soporte, su equipo podría quedar más vulnerable ante riesgos de seguridad y virus. Internet Explorer 8 ya no cuenta con soporte técnico, así su equipo con Windows XP está conectado a Internet y usa Internet Explorer 8 para navegar por Internet, podría estar exponiendo el equipo a amenazas adicionales. Además, mientras más fabricantes de software y hardware se sigan optimizando a versiones más recientes de Windows, puede esperar encontrar más aplicaciones y dispositivos que no funcionan con Windows XP.

Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS14-017 al MS14-020) correspondientes a su ciclo habitual de actualizaciones. Con estas actualizaciones la compañía de Redmon da por concluido el soporte a Windows XP. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad “crítico” y los dos restantes son “importantes“. En total se han resuelto 11 vulnerabilidades, entre las que se incluyen el 0-day que afectaba a Word y las presentadas en el Pwn2Own.

  • MS14-017: Boletín considerado “crítico” destinado a resolver tres vulnerabilidades en Microsoft Word y Office Web Apps que podrían permitir la ejecución remota de código. Entre los problemas solucionados se incluye la vulnerabilidad 0-day asociada con el tratamiento de archivos RTF. Afecta a Microsoft Word 2003, Microsoft Word 2007, Microsoft Word 2010, Microsoft Word 2013 y Web Apps. También afecta a Microsoft Word Viewer y Paquete de compatibilidad de Microsoft Office. (Con CVEs asociados CVE-2014-1757CVE-2014-1758 y CVE-2014-1761).
  • MS14-018: Actualización acumulativa para Microsoft Internet Explorer, considerada “crítica“, que además soluciona seis nuevas vulnerabilidades, la más grave podría permitir la ejecución remota de código arbitrario. Se incluye la resolución de las vulnerabilidades comunicadas el pasado mes en el concurso Pwn2Own. Afecta a Internet Explorer desde la versión 6 a la 11.
  • MS14-019: Este boletín está calificado como “importante” y soluciona una vulnerabilidad (CVE-2014-0315) en el tratamiento de archivos .bat o .cmd especialmente diseñados que se ejecutan desde una red externa, que podría permitir a un atacante lograr la ejecución remota de código. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
  • MS14-020: Boletín de carácter “importante” (con CVE-2014-1759) destinado a corregir una vulnerabilidad en Microsoft Publisher (2003 y 2007) en el tratamiento de archivos de Publisher (.pub) especialmente creados. Un atacante podría lograr ejecución remota de código.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Antonio Roperoantonior@hispasec.comTwitter: @aropero

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s