Microsoft corrige silenciosamente el error de SVCHOST en Windows XP

Como parte del Patch Tuesday de este mes, Microsoft ha corregido silenciosamente el famoso error de SVCHOST en Windows XP que causaba que las CPUs se sobrecalentaran durante la implementación de las actualizaciones de Windows.

Escritorio_Windows_XP

Aunque la compañía no ha anunciado oficialmente esto, una declaración emitida para WindowsITPro confirma que los usuarios de Windows XP ya no deberían experimentar problemas durante Windows Update.

“El martes, Microsoft retiró las actualizaciones de seguridad obsoletas para Internet Explorer y las ha reemplazado con otras más recientes. Hicimos esto para mejorar la experiencia de los clientes, reduciendo el tiempo requerido por Windows Update para comprobar las actualizaciones existentes antes de instalar las nuevas revisiones. Esta acción fue hecha puramente para mejorar el rendimiento de actualización y no afecta la seguridad de los clientes”, dijo Dustin Childs, director de grupo en Microsoft Trustworthy Computing.

Windows XP será retirado el 8 de abril, así que era fundamental que Microsoft solucionara este error, sobre todo porque muchos usuarios todavía están ejecutando esta versión del sistema operativo.

Fuente

Microsoft anuncia un parche para el fallo de día cero de Windows XP

Microsoft ha anunciado recientemente que lanzará un total de cuatro boletines de seguridad diferentes como parte de Patch Tuesday, todos los cuales están marcados como “importantes” y están diseñados para corregir errores de Windows y otras soluciones de software de Microsoft.

Actualizacion Windows XP

Uno de los boletines debe corregir un fallo de día cero descubierto recientemente en Windows XP que permitía a los hackers ejecutar código malicioso en ordenadores vulnerables mediante un documento PDF.

Wolfgang Kandek, el director técnico de Qualys, dijo que el fallo ya ha sido parcheado en versiones más recientes de Adobe Reader, pero un parche para Windows XP completamente funcional todavía es necesario.

“Esperamos que el Boletín #2 corrija la vulnerabilidad de día cero CVE-2013-5065 en Windows XP y 2003, que ha visto ataques limitados desde finales de noviembre del año pasado. Estos ataques han sido lanzados a través de documentos PDF aprovechando una vulnerabilidad de Adobe Reader que ya ha sido corregida. Los usuarios de las versiones actualizadas, es decir, el post APSB13-15 de mayo de 2013, deberían ser inmunes a este vector de ataque”, dijo.

Como de costumbre, el parche será entregado vía Windows Update, así que la entrada del usuario será mínima a la hora de descargarlo e instalarlo.

Fuente

Microsoft vuelve a lanzar la actualización KB2817630

Microsoft acaba de re-emitir una de las actualizaciones defectuosas lanzadas originalmente en Patch Tuesday, proporcionando a los usuarios de Windows un parche que no causa un Panel de Navegación vacío en Outlook 2013.

Microsoft-Relaunches-Botched-KB2817630-Update-386851-2

Poco después del Patch Tuesday, muchos usuarios se quejaron de problemas causados por KB2817630 y, mientras Microsoft estaba investigando los problemas, muchos recurrieron a soluciones simples como eliminar y ocultar las actualizaciones en sus ordenadores con Windows.

“Este problema se produce porque una referencia se corresponde con una estructura de datos equivocada. Esto hace que el botón de minimizar en el Panel de Navegación sea procesado en un tamaño mayor de lo esperado. Por lo tanto, el botón de minimizar impide que el panel de Navegación sea mostrado”, explicó Microsoft.

La versión correcta del parche está siendo entregada a los usuarios vía Windows Update, así que asegúrate de restaurar la entrada KB2817630 para poder descargarla.

Fuente

Las actualizaciones KB2760411, KB2760588 y KB2760583 para Windows 7 no pueden ser instaladas

Microsoft lanzó un total de 13 actualizaciones de seguridad en el Patch Tuesday de este mes, tratando de corregir fallos en varios productos de su gama, incluyendo Internet Explorer, Windows y Office.

KB2760411-KB2760588-and-KB2760583-Windows-7-Updates-Cannot-Be-Installed-381949-2

Al parecer, algunos usuarios están experimentando problemas con una serie de boletines para Windows 7, ya que tres boletines diferentes no pueden ser instalados en absoluto en configuraciones específicas.

KB2760411, KB2760588 y KB2760583 para Windows 7 no se pueden instalar y después de reiniciar el ordenador vuelven a aparecer en la sección “Windows Update”.

“Las actualizaciones se instalan correctamente, pero siguen apareciendo en Windows Update como pendientes para instalación. Creo que podríamos esconderlas si es necesario, pero todas las tres parecen haberse instalado correctamente en mi ordenador”, dijo un usuario en un comentario publicado en los foros de soporte de Microsoft.

“El mismo problema. Tengo Vista de 64 bits. Intenté desactivar el antivirus, pero no hay ninguna diferencia. Las actualizaciones aparecen como instaladas en Programas y Características. Acogería con beneplácito un solución. Estoy dispuesto a modificar el registro en caso de que sea necesario para efectuar una reparación”.

Microsoft todavía no ha publicado un comunicado oficial al respecto, así que probablemente la empresa está investigando el asunto en este momento, lo que significa que más detalles deberían ser proporcionados pronto.

Mientras tanto, ninguna solución provisional parece estar funcionando para este problema, así que una solución oficial es realmente necesaria tanto para los usuarios como para Microsoft, ya que parece que Windows 7 no es la única plataforma afectada.

“He intentado reiniciar el PC. No cambia nada. También he probado FixIt para tratar de solucionar los errores de Windows Update. Todavía nada cambió. El FixIt simplemente ‘se ejecuta’ hasta el final y luego dice ‘Finalizar’. No me pidió corregir nada”, explicó un usuario.

Hemos contactado con Microsoft para más comentarios sobre esto, así que vamos a actualizar el artículo si obtenemos una respuesta.

Fuente

Windows e Internet Explorer reciben actualizaciones de seguridad críticas como parte del Patch Tuesday

Microsoft ha lanzado ocho actualizaciones de seguridad diferentes como parte del Patch Tuesday de este mes, tratando de corregir un total de 23 vulnerabilidades en su software, incluyendo Windows e Internet Explorer.

Windows-Internet-Explorer-Get-Critical-Security-Updates-on-Patch-Tuesday-375269-2

Tres de estos parches son clasificados como “Críticos” y están dirigidos a fallos encontrados en Windows, Internet Explorer y Microsoft Exchange Server, así que se recomienda que los administradores prioricen su instalación.

El boletín de seguridad MS13-059 corrige un defecto en Internet Explorer que podría permitir la ejecución remota de código si un consumidor que utiliza un sistema sin parchear visita un sitio web comprometido.

“Un atacante que aprovechara la más grave de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos”, explicó Microsoft.

MS13-060, por otro lado, intenta corregir una vulnerabilidad divulgada de forma privada en el Unicode Scripts Processor en Windows.

“La vulnerabilidad podría permitir la ejecución remota de código si un usuario visitara un documento especialmente diseñado o una página web con una aplicación que admite fuentes OpenType incrustadas. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual”, agregó la empresa.

Por último pero no menos importante, MS13-061 está diseñado específicamente para parchear las vulnerabilidades descubiertas en Microsoft Exchange Server, que podrían permitir la ejecución remota de código y dejar a un atacante tomar el control de una máquina vulnerable.

Las otras cinco actualizaciones están marcadas como “Importantes” y están dirigidas a fallos de Microsoft Windows, incluyendo el antiguo XP y el recién lanzado Windows 8.

Al igual que las otras correcciones implementadas por Microsoft en Patch Tuesday, éstas también se entregan vía Windows Update, lo que significa que los usuarios sólo necesitan una conexión activa a Internet para descargarlas e instalarlas. MS13-059 requiere un reinicio del ordenador una vez que la instalación finalice, menciona Microsoft.

Fuente