update xp

De nuevo está en el punto de mira, nos referimos a Internet Explorer. En fechas recientes Microsoft decidió, incluso con el soporte acabado, publicar un parche para XP. ¿Lo hará ahora?

No parece. Y algo es seguro, problemas de seguridad seguirán apareciendo.

Inteco informa de nuevas vulnerabilidades solucionadas.

¿A qué recursos afectan?

IMPORTANTE: (Internet Explorer 6-11)

MS14-029 (se abre en nueva ventana): (Crítica) El parche para Internet Explorer resuelve un total de 2 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario visita una página Web especialmente diseñada mediante Internet Explorer.

(RECOMENDACIÓN: Usar Google Chrome o Firefox, que actualizan continuamente incluso en XP)

Aunque no ha sido la única, otros sistemas también han sido afectados directamente de forma crítica o importante, pero también recibirán su parche correspondiente:

Problemas catalogados de Críticos:
Microsoft SharePoint Server 2007, 2010, 2013

MS14-022 (se abre en nueva ventana): (Crítica) El parche para Microsoft SharePoint resuelve varias vulnerabilidades. La más grave podría permitir podría permitir la ejecución remota de código si un atacante autenticado envía contenido de página especialmente diseñado a un servidor de SharePoint de destino.

Problemas catalogados de Importantes:
Microsoft Office Web Apps 2010, 2013
Microsoft SharePoint Designer 2007, 2010, 2013
Microsoft Office 2007, 2010, 2013 y 2013 RT
Windows Vista
Windows Server 2003, 2008, 2008 R2, 2012, 2012 R2, RT y RT 8.1
Windows 7, 8 y 8.1

MS14-023 (se abre en nueva ventana): (Importante) El parche para Microsoft Office resuelve un total de 2 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario abre un archivo de Office que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado.

MS14-025 (se abre en nueva ventana): (Importante) La vulnerabilidad, en Microsoft Windows podría permitir la elevación de privilegios si las preferencias de directiva de grupo de Active Directory se usan para distribuir contraseñas por el dominio, una práctica que podría permitir que un atacante recuperara y descifrara la contraseña almacenada con las preferencias de directiva de grupo.

MS14-026 (se abre en nueva ventana): (Importante) La vulnerabilidad, en Microsoft .NET Framework podría permitir la elevación de privilegios si un usuario no autenticado envía datos especialmente diseñados a una estación de trabajo o a un servidor afectado que use .NET Remoting.

MS14-027 (se abre en nueva ventana): (Importante) La vulnerabilidad, en el controlador del shell de Windows podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada que use ShellExecute.

MS14-028 (se abre en nueva ventana): (Importante) El parche para Microsoft Windows resuelve un total de 2 vulnerabilidades. La más grave podría permitir la denegación de servicio si un atacante envía grandes cantidades de paquetes iSCSI especialmente diseñados a través de la red de destino.

MS14-024 (se abre en nueva ventana): (Importante) La vulnerabilidad, en un control común de Microsoft podría permitir la omisión de la característica de seguridad si un usuario consulta una página Web especialmente diseñado en un explorador Web que pueda ejecutar componentes COM, como Internet Explorer.

Por lo que parece, ni office 2003, ni XP tendrán ya más soporte salvo KB890830 (Herramienta de Software Malintencionado).

Fuente