• Tweet

Los administradores de TI estarán aliviados de escuchar que el siguiente "Martes de parches" de Microsoft verá una única actualización corrigiendo una vulnerabilidad en Windows.

El portavoz de seguridad de Microsoft, Jerry Bryant, anunció la noticia en una publicación de su blog ayer, explicando que la solitaria vulnerabilidad está clasificada como "crítica" en sistemas Windows 2000 y "baja" para cualquier otra plataforma.

"Los clientes con sistemas Windows 2000 querrán revisar e implementar esta actualización lo más pronto posible, pero como demostraremos en nuestra guía de actualizaciones de la próxima semana, el Indice de Explotación de este problema no será alto, lo que reduce el riesgo potencial", escribió.

La noticia parece un agradable cambio de ritmo al personal de TI, que recientemente ha tenido que lidiar con actualizaciones de seguridad de Microsoft de un tamaño considerable. En Octubre, la compañía liberó 13 actualizaciones atacando un impresionante número de 34 vulnerabilidades.

Pero aún existe causa de preocupación entre profesionistas de la seguridad informática, ya que Bryant remarcó que el equipo de seguridad de Microsoft no liberará aún una solución para una conocida falla en el protocolo SMB que podría habilitar ataques de negación de servicio (DOS).

"Aún estamos trabajando en la actualización para corregir el problema", escribió. "No hemos sabido de ningún ataque activo que utilice el código de explotación que se hizo público con respecto a esta vulnerabilidad, y continuamos animando a nuestros clientes a seguir las guías que describen las mejores prácticas para proteger sistemas contra ataques que se originen fuera del perímetro empresarial."

Matthew Walker, Director para el Reino Unido e Irlanda de la compañía de administración empresarial Lumension, advirtió a los administradores de TI a no acostumbrarse a la pequeña carga de actualizaciones vista en este mes.

"Tal vez podrían utilizar el tiempo para prepararse para las numerosas actualizaciones y parches que aún están por venir, y también para resolver los actuales problemas de negación de servicio de SMB, los rumores de vulnerabilidades de Día Cero en MySQL y el último problema en Adobe PDF", comentó.

"Tengan en cuenta que los parches para estos problemas están a la vuelta de la esquina. Solo porque no hayan sido corregidas en la primera oleada del año no quiere decir que los administradores de TI no deberían estar esperándolas pronto."