Microsoft ha publicado en los últimos días de 2011, la actualización número 100 que viene a corregir cuatro vulnerabilidades importantes.
Microsoft debería haber cerrado 2011 con 99 actualizaciones de seguridad, o al menos esa es la hipótesis después de la liberación del último boletín mensual de diciembre. Sin embargo, ha llegado una sorpresa de último momento, y es que el grupo lanzó el programa número 100 haciendo una cifra redonda, con fecha 29 de diciembre.
El parche de Microsoft lanzado por el grupo se refería a cuatro vulnerabilidades en Microsoft. NET Framework, incluyendo uno público y tres de los cuales son notificados por un grupo privado.
La vulnerabilidad más grave, dice el informe dado a conocer, habría permitido accesder con privilegios si un atacante no había autorizado ni enviado una solicitud especial en la Web, lo cual significa un peligro real e inmediato. En definitiva, el equipo de Redmond ha presentado la solución con urgencia, tanto como fue posible.
El parche descrito en este boletín se considera «crítico» y el grupo recomienda la instalación inmediata. Las actualizaciones de seguridad se iniciarán nuevamente en el 2012, más precisamente el 10 de enero, fecha en que se planea lanzar el primer boletín (cuya divulgación está prevista para el 6 de enero).
Teresa A.
