Corrija los defectos en los archivos de medios en PC y Mac, y bloquee los ataques de redes en Vista.
Las correcciones esenciales para el OS están de moda este mes. Y los fanáticos del software gratuito tienen que actualizar sus copias de Firefox y OpenOffice.
La actualización de Apple QuickTime 7.6.4 remienda la manipulación del programa de archivos .fpx, .mov y .mp4 en Windows XP, Vista, o 7, o Mac OS X (no en Snow Leopard). En QuickTime, pulse Ayuda • Actualizar • Software existente para asegurar que tiene la versión 7.6.4 (para más detalles, visite find.pcworld.com/63917).
La corrección parcial de Microsoft tapa un agujero de seguridad en la manera en que Windows 2000, XP, Server 2003, Vista y Server 2008 (pero no Windows 7) procesan los archivos de medios .asf o .mp3. El boletín de Microsoft (find.pcworld.com/63918) enumera muchas combinaciones vulnerables de Windows Media Format Runtime y versiones del OS; ejecute Windows Update para confirmar que tiene la corrección.
DEFECTOS DE LA RED
Windows Vista y Server 2008 son vulnerables a varios defectos de seguridad basados en la red. Uno es un agujero en los archivos compartidos de SMBv2 que podría permitir a un atacante remoto tomar el control de una máquina. Microsoft no ha sacado aún una corrección parcial, pero en find.pcworld.com/63919 la compañía tiene una corrección provisional para inutilizar SMBv2. Los archivos compartidos podrán todavía trabajar, pero con más lentitud.
Microsoft reparó un defecto que los paquetes maliciosos de TCP/IP enviados a través de una red pudieran aprovechar. En Vista y Server 2008, esto puede significar la pérdida total de control; en Windows 2000, Server 2003 y XP, es más probable un colapso del sistema. Microsoft no liberará una corrección parcial para Windows 2000 (vea find.pcworld.com/63920) ni para XP (que normalmente no acepta paquetes peligrosos).
Un problema de red en el servicio Wireless LAN AutoConfig Service (find.pcworld.com/63921) podría dejar que los atacantes remotos se “apropien” de sistemas vulnerables de Vista o de Server 2008. Las PC que carecen de tarjetas inalámbricas que usan otras versiones de Windows están seguras. Un cortafuego ayudará a bloquear estos ataques basados en la Web.
Otras dos correcciones parciales de Microsoft corrigen defectos críticos que pueden permitir al código oculto en una página de la Web ejecutar mandos en una PC vulnerable. Uno, en el JScript Scripting Engine (find.pcworld.com/63922), afecta a Windows 2000, XP, Server 2003, Vista y Server 2008. El otro involucra el control ActiveX del DHTML Editing Component (find.pcworld.com/63923) y sólo es crítico para Windows XP y 2000. Windows Update tiene ambas dificultades, como de costumbre.
Correcciones para programas gratuitos
Si usted usa el conjunto de productividad OpenOffice, actualice a la versión 3.1.1 o posterior para evitar un problema crítico en el modo que OpenOffice maneja los documentos de Microsoft Word. Si usted abre un archivo .doc especialmente creado, un atacante podría tomar control de su PC. Pulse Ayuda • Verificar actualizaciones para ver si tiene la última versión (en find.pcworld.com/63924).
Las versiones 3.5.3 y 3.0.14 de Firefox corrigen tres defectos críticos. Pulse Ayuda • Verificar actualizaciones y vea los avisos de seguridad de Mozilla Firefox 3.0 (find.pcworld.com/63925) y 3.5 (find.pcworld.com/63926).
Firefox 3.0 y 3.5 incluyen una característica de seguridad que le alerta para que actualice si su versión de Flash es vulnerable y proveen un vínculo al sitio para descarga de Flash.
Si usa las versiones 10.4 a 10.5.8 de Mac OS X, abra Software Update para obtener Security Update 2009-005, que soluciona problemas con los archivos de imágenes, archivos de PDF, o agujeros de sitios de la Web (vea find.pcworld.com/63929).
-Erik Larkin