1

Correcciones críticas para Windows, IE y Office

Además, ayuda para los dolores de cabeza por el Spysweeper 5.0 y una nueva amenaza en el correo electrónico.

El torrente de actualizaciones críticas que Microsoft ha estado publicando no parece dar señales de amainar. La compañía acaba de despachar 12 parches para corregir errores –9 de ellos críticos– que afectan todo tipo de producto, desde Windows hasta el Internet Explorer y las aplicaciones de Office. Y desafortunadamente, las cosas no han salido totalmente bien.

Siguiendo lo que se ha convertido en un patrón lamentablemente familiar, los piratas informáticos lanzaron un ataque de cero días contra uno de los agujeros al que iba destinada una de las correcciones, antes de que la corrección llegara a manos del público. Este ataque se dirigía al “Servicio al servidor” de Windows, que maneja la función de compartir archivos e impresoras en el Windows 2000 Service Pack 4 hasta el Windows Server 2003, además de Windows XP SP1 y SP2.

Como el servicio al servidor suele ejecutarse en PC que se encuentran esperando las conexiones, los piratas más astutos se las ingeniaron para enviar mandos falsos por la Internet e infectar las máquinas vulnerables. El ataque emplea la estrategia de rebosar el búfer y puede apoderarse del control de su PC sin que usted tenga que navegar por la Web, leer correo electrónico o pulsar nada. La situación es tan peligrosa que el Department of Homeland Security (Departamento de seguridad de la patria) de EE.UU. ha publicado una alerta en la que pide que todos instalen el parche pertinente lo antes posible, algo que el DHS nunca había hecho antes.

Afortunadamente, usted puede disminuir su riesgo activando un cortafuego, que bloquea las conexiones desconocidas de Internet. Windows XP SP2 tiene su cortafuego activado normalmente, como también lo tienen casi todos los enrutadores de banda ancha. Pero este todavía es un agujero peligroso, así que obtenga e instale este parche por medio de Automatic Updates. Alternativamente, puede conseguirla –junto con otra información– desde http://www.pcwla.com/buscar/06116101.

Una solución para el IE

Poco después de emitir una actualización acumulativa para Internet Explorer 6.0 SP1 que remendó seis agujeros críticos, Microsoft descubrió otro problema. El nuevo parche introdujo un error que congelaba el IE en ciertas circunstancias (por ejemplo, al ejecutar aplicaciones de CRM o administración de relaciones con clientes, como Siebel y PeopleSoft). Casi al mismo tiempo, eEye Digital Security, una firma de investigaciones de seguridad, descubrió que un atacante podría aprovecharse de los fallos para tomar las riendas de una computadora que funcione con Windows 2000 SP4 o XP SP1 (aunque no SP2). Dos semanas más tarde, Redmond emitió un parche actualizado.

Obtenga la corrección enmendada, que incluye las actualizaciones acumulativas del parche anterior, por medio de Automatic Updates o desde http://www.pcwla.com/buscar/06116102.

Este último lote de parches críticos de Microsoft corrige un número de agujeros de seguridad adicionales en las conexiones telefónicas de Windows, en el correo electrónico de HTML para Outlook Express y más. También se incluyen dos soluciones para Microsoft Office. Para enterarse de todos los detalles, visite http://www.pcwla.com/buscar/06116103.

Cuando Microsoft presente el Internet Explorer 7 para Windows XP este trimestre, la compañía marcará el nuevo navegador como una actualización “prioritaria” por medio de Automatic Updates debido a sus nuevas características de seguridad, entre ellas una forma mejor de manejar ActiveX. Pero, según la compañía, usted decide si quiere instalarlo cuando la pantalla de bienvenida inicial se lo pida. Para más detalles, diríjase a find.pcworld.com/55145.

Defecto en Word 2000

Los piratas informáticos recientemente enviaron anexos envenenados en el correo electrónico para aprovecharse de un agujero de seguridad crítico en Word 2000 antes de que estuviera disponible un parche. Como de costumbre, usted debe desconfiar de todos los anexos que no ha solicitado. Microsoft distribuirá el parche, una vez que esté listo, por medio de Automatic Updates. Para más información y un vínculo que le lleva a una solución gratuita que involucra el uso de Word Viewer 2003, visite http://www.pcwla.com/buscar/06116104.

Actualización de Spysweeper genera quejas

Aunque muchas evaluaciones en línea lo califican con alta puntuación, algunos usuarios de Webroot Spysweeper 5.0 se quejan de que la nueva versión pone lentas sus PC. La página de preguntas y respuestas de Webroot dice que estos problemas pueden deberse a que la versión 5.0 necesita más RAM. Para mejorar el desempeño, la compañía recomienda instalar la versión 5.0.7, construcción número 1608 y apagar el Keylogger Shield. Obtenga la actualización y más información en http://www.pcwla.com/buscar/06116105. En el peor de los casos, Webroot recomienda que se regrese a la versión 4.5.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *