6 Actualizaciones Microsoft Windows para el mes de noviembre, y de postre, Winzip

Desde ayer tenéis a vuestra disposición la última ristra de parches de para plataformas Microsoft Windows. Tal y como dice el resumen, se han publicado 6 parches que corrigen otros tantos problemas de seguridad.

Pero vamos, que no cunda el pánico. De las 6, el 83% son críticas (5) y el 17% restantes, muy importantes (1). En el ISC de Sans lo llaman martes negro, no sé yo por qué. Pero vamos, que no pasa nada, que no hay por qué temer. No pasa nada si hay exploits vagando por la red desde hace semanas, ni pasa nada si un atacante remoto puede ejecutar código arbitrario en tu máquina por el mero hecho de que tú visites una web. Con el firewall, el antivirus y la fortaleza intrínseca de Windows, estamos más que a salvo :) :)

Ya fuera coñas, hay dos problemas entre los seis que requieren actuación urgentísima e inmediata (XML Core services y la ejecución de código remoto en Internet Explorer). El resto de problemas es bastante importante y es más que aconsejable actualizar con inmediatez, salvo en el caso de un error en los servicios de cliente Netware, que Redmond tilda como importante cuando realmente, es poco importante. Puestos a parchear, da igual 5 que 6.

Para actualizarse:

Descargas Microsoft domésticas y estaciones de trabajo.
Descargas Windows Server Update Services

Y de postre, una vulnerabilidad altamente crítica en Winzip, ese gestor de compresión que tanto os gusta. ¿Por qué no os pasáis a 7zip y os quitáis de encima este tipo de historias?

Saludos,

6 comentarios sobre “6 Actualizaciones Microsoft Windows para el mes de noviembre, y de postre, Winzip

  1. Hola Sergio.

    Tienes toda la razón, Microsoft todo se lo toma a la ligera hasta me sorprendio que liberará las correcciones para IE, pero recuerda que falto la de visual :p. Pero me gustaria agregar que la actualización MS06-070 es muy importante instalarla a la brevedad posible debido a que esta puede ser utilizada un gusano para explotar el problema. Hasta el momento sólo existe un exploit no publico, pero como son los intrusos no dudo que en las próximas horas aparezca uno. Los clientes XP con el firewall habilitados no se ven tan afectados, los más afectados son los que utilicen 2000.

    Una vulnerabilidad en el servicio de estación de trabajo podría permitir la ejecución remota de código
    http://www.microsoft.com/latam/technet/seguridad/boletines/ms06-070.mspx

  2. Holaaa :) Estas garantizando con eso que 7zip no va a tener ningun problema? Porque es lo que estas diciendo con ‘¿Por qué no os pasáis a 7zip y os quitáis de encima este tipo de historias?’ :P

  3. Julio,

    Hombre, problemas se tienen siempre, uses lo que uses. Eso está claro. Lo que sí parece es que 7zip tiene menos problemas de vulnerabilidades, y digo parece porque es la impresión que tengo, al menos me pareció ver que la rama 4.x no había tenido ningún problema en lo que llevamos de año. La rama 3.x sólo tuvo un problema en el 2005.

    No quiero decir con ésto que Winzip protagonice problemas muy frecuentemente, ya que no los protagoniza. Si no mal recuerdo, 1 sólo problema (jodido, eso sí) este año (éste problema que comento) y un par de ellos en el 2004, para la rama 9.x.

    Pero vamos, que la idea que quería transmitir es que si se usa Winzip para comprimir y descomprimir (lo que hace el 99% de los mortales), y no para las operaciones de valor añadido que tiene Winzip, que las tiene, pues para eso mejor usar 7-zip, que no da muchos problemas de seguridad, es libre y no da la murga con el reminder de «cómprame», con lo que no hay que andar rebuscando en Astalavista patches ni keygens para poder abrir y cerrar ficheros :)

    Un abrazo !

  4. Uno de los fallo es de flash, no de microsoft. además, si se juntaran todas las actualizaciones de una distribucion (ubuntu, mandriva….) y se liberaran un solo martes del mes, no sería un martes negro. seria un martes negrisisisisisisisisisismo… y habrias más de 6… de 10 y de 20… que el apt-get me lo dice cada día.

  5. Neptun:

    No se trata de cuantos parches se publiquen, se trata de periodicidad. Con el afán de parecer un sistema seguro, Microsoft tiene el afán de juntar problemas para generar parches.

    En el software libre, aparecen parches y actualizaciones todos los días (hay gente que genera actualizaciones todos los días, las conocidas nightly builds. Por lo mismo, los problemas se corrigen rápidamente.

    Microsoft publica 6 parches cuando los fallos llevan varios meses ocurriendo (algunos que no son explotados incluso). También es conocido el hecho que cuando se instala un parche en Windows, suelen fallar otras cosas -como ocurrió con el SP2 de Windows XP, que al incorporar el firewall provocó fallos en otras aplicaciones-.

  6. Sí se trata de cuantos parches se publiquen…eso es lo que parece que se dice cuando se habla de martes negro y de porcentages. «conocido el hcho?» tambien es conocido que ubuntu se cargó las X una vez con un parche…. ¿?¿? Voy a decir yo que ubuntu «suele» cagarla con los parches, a ver que quien me salta al cuello. … y de miles de regresiones que no se le dan publicidad, cada vez que se publica un parche en ubuntu. eso pasa en todos sitios.
    solo un parche de los 6 lleva días (no meses) ocurriendo… y recuerdo que como se dice en este blog tambien, hay fallos de firefox sin corregir todavia (y de IE7, síiiiiii)… menos prejuicios y mas echos, por favor.

Comentarios cerrados.