Microsoft lanzó el pasado martes un nuevo pack de parches dentro de su programa de Patch Tuesday para corregir diversas vulnerabilidades en sus productos, destacando entre las recomendaciones el parcheo inmediato de una vulnerabilidad en Microsoft XML Core Services y la recomendación de dejar de usar la barra lateral y los gadgets tanto en Windows Vista como en Windows 7 debido a los agujeros de seguridad detectados en muchos de estos gadgets producidos por empresas externas a Microsoft.

Microsoft74

 

 

La actualización MS12-043, la que corrige la vulnerabilidad crítica detectada en Microsoft XML Core Services es con diferencia el parche más urgente de instalar (este se habrá instalado automaticamente si como debéis, tenéis el servicio de actualizaciónes automáticas activado) en caso contrario deberíais aplicarlo inmediatamente. Esta vulnerabilidad se había detectado siendo usada por hackers contra objetivos seleccionados, pero a raíz de su inclusión en herramientas automatizadas como el BlackHole Exploit Kit cualquier ordenador es muy susceptible de ser hackeado si no dispone del parche.

Además de este importante parche, se incluyen otros 15 entre los cuales se encuentran por ejemplo parches para corregir vulnerabilidades en Internet Explorer.

Como decíamos, Microsoft desaconseja vivamente el uso de la barra lateral de Windows Vista y Windows 7 (cuantas veces habré quitado esta barra en sistemas nuevos ....) además de lanzar una herramienta para ayudarnos a bloquear el uso de la misma en nuestras redes. Este bloqueo es debido a que como software desarrollado por terceros y muchas veces sin seguir un proceso de securización adecuado del código, estos gadgets se convierten en puertas abiertas en nuestro sistema ante ataques exteriores.

Fuente