Microsoft lanza oficialmente las actualizaciones Patch Tuesday de enero de 2014

Microsoft ha lanzado oficialmente las primeras actualizaciones Patch Tuesday de este año, diseñadas para corregir seis diferentes vulnerabilidades de Windows, Office y Dynamics AX.

Jan-2014-Priority-Final

Ésta es la primera vez en varios meses cuando Microsoft no lanza ningún parche para Internet Explorer, lo que podría ser una señal de que el navegador interno de la empresa realmente se está volviendo más seguro.

Por supuesto, la estrella de la implementación es el boletín MS14-002, llamado «Vulnerabilidad en Windows Kernel que podría permitir la elevación de privilegios» y diseñado para parchear un fallo de Windows XP que podía permitir ataques contra máquinas basadas en esta particular versión del sistema operativo con la ayuda de un documento PDF malicioso.

«Este boletín corrige el problema descrito por primera vez en el Aviso de Seguridad 2918840, que permite a un atacante realizar una elevación de privilegios si logra iniciar sesión en un sistema y ejecutar una aplicación especialmente diseñada», explicó Microsoft.

Al mismo tiempo, la empresa agregó que es consciente de algunos ataques diseñados para explotar este fallo, así que es fundamental que los usuarios de Windows XP implementen las actualizaciones disponibles lo antes posible.

«Somos conscientes de unos ataques que aprovechan esta vulnerabilidad, donde los atacantes intentan convencer a los usuarios de abrir un PDF especialmente diseñado con el fin de acceder al sistema. Incluso cuando vimos esto por primera vez, la porción de PDF del ataque no afectaba a los usuarios con sistemas totalmente actualizados.»

Por supuesto, todos los parches están siendo entregados vía Windows Update, así que no es necesaria ninguna intervención del consumidor si esta función está activada en su ordenador con Windows.

«La actualización proporcionada por MS14-002 soluciona completamente el problema que ha sido objeto de ataques dirigidos, descrito por primera vez en el Aviso de Seguridad 2914486. Los clientes que tengan las actualizaciones automáticas activadas no necesitan realizar ninguna acción», nos dijo Dustin Childs, director de grupo en Microsoft Trustworthy Computing, en una declaración enviada por correo.

Fuente