Microsoft liberó seis parches para defectos críticos

Las seis vulnerabilidades fueron clasificadas como críticas porque permitían a hackers obtener acceso remoto para tomar el control de la computadora.

El martes 14 de noviembre del 2006 Microsoft liberó seis actualizaciones de seguridad, 5 de ellas clasificadas con los más altos rango de amenaza, desde importante hasta crítico. Las 6 vulnerabilidades críticas permitían a hackers obtener acceso remoto para tomar el control de la computadora.

Tres de los conocidos parches en esta ocasión afectaban directamente a Windows XP. Una cuarta vulnerabilidad afectaba Internet Explorer y a Windows 2000; éste fue considerado como de bajo riesgo para los usuarios de la última versión del sistema operativo. El quinto ponía en riesgo el núcleo de los servicios XML de Microsoft, el cual es usado por desarrolladores para construir algunas aplicaciones.

La sexta actualización fue clasificada como importante para los usuarios de Windows 2000 y del XP, además podría aminorar las amenazas para el programa de Windows Server 2003.

Al hacer una revisión por las vulnerabilidades este mes, se puede apreciar que los controladores Active X, necesarios entre otras cosas para visualizar páginas en Flash, son un objetivo recurrente por parte de las amenazas.

De hecho aprovechan una falla en Flash, el MS-069, la cual permite a los atacantes crear contenido en Flash que contenga código malicioso que puede obtener el control de la computadora.
Las amenazas recientemente se están dirigiendo a usuarios que simplemente navegan en Internet, a diferencia de otros ataques como el spam, el cual se enfoca a usuarios de correo electrónico. Tal característica hace a un usuario común de Internet un blanco fácil y crítico para compañías ajustar medidas de seguridad.

Se recomienda que, al actualizar su sistema con estos parches, se lleve a cabo en conjunto para reiniciar una sola vez el equipo.