Microsoft llena 34 huecos y Adobe arregla un bug en Flash Player

Por - 14 Junio, 2011

Microsoft publicó 16 boletines de seguridad que arreglan 34 huecos, incluyendo agujeros críticos en Windows, el cliente SMB y el navegador Internet Explorer, mientras que Adobe Systems arregló un hueco en Flash Player que ha sido reportado varias veces de ser el blanco de ataques.

El boletín trimestral de Adobe incluye actualizaciones críticas para Flash Player, Shockwave Player, Adobe Reader y Acrobat. Mientras tanto, Adobe dijo que ahora ofrecerá a los usuarios la posibilidad de activar por defecto la actualización.

Nueves de los boletines de Microsoft son clasificados como críticos y el resto son considerados “importantes”. Existen cuatro actualizaciones consideradas de nivel “crítico” que Microsoft indicara en un blog post que deberían ser tratados como primeros:

  • MS11-042, corrige la vulnerabilidad en el sistema de archivos distribuido que afecta a todas las versiones de Windows
  • MS11-043, cierra un hueco en el cliente SMB en Windows
  • MS11-050, es un boletín acumulativo que resuelve 11 bugs con Internet Explorer
  • MS11-052, corrige una vulnerabilidad en la implementación de Microsoft del Lenguage Vector Markup y afecta a Windows e Internet Explorer 6, 7 y 8

Dentro del software incluido afectado se encuentra Windows XP, Vista, Windows 7, Windows Server 2003 and 2008, Office XP, 2003, 2007, 2010, Office 2004 y 2008 para Mac, SQL Server 2005 y 2008, Silverlight 4, Visual Studio 2005, 2008 y 2010, y Forefront Threat Management Gateway 2010 Client. Más detalles en el aviso de seguridad.

Microsoft también presentó una actualización a un cambio que hizo en Windows en febrero. La deshabilitación de auto ejecución a fin de hacer que las unidades portátiles de USB sean más seguras parece estar teniendo un efecto, indicó la compañía. A partir de mayo, las infecciones detectadas por la Herramienta de Remoción de Software Malicioso por computadora escaneada se redujo un 59 por ciento en maquinas con Windows XP y 74 por ciento en maquinas con Windows Vista, comparado con las tasas de infecciones de 2010 en dichas plataformas. La configuración de auto ejecución fue incluida por defecto en Windows 7.