Ayer, segundo martes del mes de abril, Microsoft procedió a liberar diversos boletines de seguridad, con sus respectivos parches asociados. Tres de estos boletines han sido marcados como críticos mientras que el cuarto ha recibido la calificación de importante. En todos los casos se trata de vulnerabilidades que, en determinadas circunstancias, pueden permitir la ejecución remota de código en los sistemas vulnerables.
* MS04-011: Actualización crítica de Windows (versiones 98, ME, NT 4.0, 2000, XP y Server 2003). Elimina varias vulnerabilidades (catorce… ¡¡¡14!!!) en diversos componentes del sistema operativo que pueden ser utilizadas para permitir que un atacante llegue a ejecutar remotamente código en los sistemas vulnerables.
* MS04-012: Actualización crítica de Windows (NT, 2000, XP y Server 2003). Elimina una vulnerabilidad en la biblioteca RPC que puede ser utilizada para la ejecución remota de código a los sistemas vulnerables, dos vulnerabilidades que se podan utilizar en ataques de denegación de servicio y una última que permite obtener información de los sistemas afectados.
* MS04-013: Actualización crítica de Outlook Express que afecta a Windows 98, ME, NT, 2000, XP y Server 2003. El componente MHTML puede ser explotado de forma remota para ejecutar código en los sistemas vulnerables.
* MS04-014: Actualización importante para Microsoft Jet, que afecta a Windows 98, ME, NT, 2000, XP y Server 2003. También puede permitir a un atacante llegar a ejecutar remotamente código en los sistemas vulnerbales.
Dada la importancia de estas vulnerabilidades, aconsejamos proceder a la actualización de los sistemas a la mayor brevedad posible, bien aplicando los parches específicos para cada versión disponibles en los diversos boletines o bien utilizando el servicio Windows Update.
Debido a las características de estas vulnerabilidades (permitir la ejecución remota de código y un gran número de sistemas vulnerables), es de imaginar que los autores de virus y gusanos no tardarán mucho tiempo en utilizarlas para la propagación masiva de malware.
Hoy por hoy, no podemos facilitar más información específica sobre los problemas concretos (Microsoft cada vez da menos información en sus boletines) aunque me imagino que durante los próximos días los iremos conociendo.
Xavier Caballé
xavi@hispasec.com
Noticias Hispasec
