Microsoft no ha acabado de fabricar Windows7 que ya se visto forzada a publicar sus primeros cinco parches para sistema operativo, con sus correspondientes boletines de seguridad, que afectan de forma especialmente crítica a la última versión del cliente de Windows7, a tan solo nueve días del plazo del lanzamiento general del producto. Es decir, queridos usuarios de Windows 7, Microsoft lanzo su nuevo Windows7 el 22 de julio, y está previsto que llegue a las tiendas la próxima semana, día 22 de octubre, que el sistema ya necesita antes incluso de su lanzamiento parches y mas parches y actualizaciones. .
Como digo, Windows7 parece estar ya marcado por la mala suerte. Según Microsoft, dos de los cinco boletines destinados a resolver los problemas de seguridad en Windows 7 ya han sido calificados por el gigante del software como de máxima gravedad o muy críticos, lo que significa que la vulnerabilidades que afecta a este Windows es ya nada más comenzar de alto nivel de riesgo, y según comentan los propios expertos de Microsoft esta grieta de seguridad podría permitir la ejecución remota de código sin interacción del usuario en la eventualidad de un ataque con éxito. En este sentido, los cinco paquetes de parches que ellos mismos han creado para resolver varios problemas que ya venían de fábrica (Y yo en la tuya) no han hecho sino empeorar las cosas. Resulta que esos 5 parches insolitamente son los causantes de una variedad de agujeros de seguridad de alto riesgo, y algunos han sido señalados en privado a Microsoft, y otros divulgados con todo tipo de detalles público, existiendo por supuesto el tema del peligro de que alguien los explote en su favor.
Microsoft aconseja a sus clientes, que estén actualmente ejecutando Windows 7 RTM, que actualicen rápidamente desde la opción Windows7 Update los parches del sistema operativos de inmediato. Por otra parte y en relación a este incidente Microsoft no considera para los usuarios que estas actualizaciones; nada más comenzar la venta y lanzamiento oficial del sistema operativo por primera vez la próxima semana, que empezar a aplicar los parches y las actualizaciones distribuidas a través de Windows Update sea un indicador negativo de la falta de calidad del acabado de su próximo sistema operativo.
Según parece Microsoft salvar las apariencias de la mejor manera ofreciendo el lado bueno de las actualizaciones de seguridad para Windows 7, pero este primer incidente es ya de por si un mal indicador –La Maldición que le he tirado a Microsoft por hacerme una mala jugada- del estado actual de las cosas en el sistema operativo Windows7. Quizá yo debería recordarle a Microsoft que en vez de hacer tanta propaganda y dedicarse a acaparar tantos mercados, se ocupara más de la parte útil perfeccionando los productos antes de lanzarlos. Aquí en España tenemos un proverbio para estos casos: “No vendas la piel del oso antes de haberlo cazado”. Y esto es muy propio de Microsoft Windows que vive revolcándose en el sensacionalismo de su súper monopolio planetario.
Los usuarios no tenemos porque estar a riesgo de parches y a su vez a las actualizaciones de Windows, y menos antes de que el sistema siquiera este vendiéndose en las tiendas. Pero esta es mi opinan, para aquellos de ustedes que prefieren un enfoque práctico, al de la imagen y las apariencias. Al final cabo ellos cobran un buen puñado de Euros por un producto que más tarde, te dará problemas y la pregunta que yo me hago, es la siguiente… ¿Es que yo le compro a Microsoft sus problemas o que pasa en Redmond?
De los cinco boletines de seguridad que afectan a Windows 7 un par de ellos cabe destacaros. Tanto Microsoft Security Bulletin MS09-054 y el Microsoft Security Bulletin MS09-061 se consideran críticos, y ofrecen soluciones relacionadas con Internet Explorer 8- y con las vulnerabilidades, para Microsoft. NET Common Language Runtime respectivamente.
MS09-054 - "resuelve tres vulnerabilidades reportadas de manera privada y una vulnerabilidad dada conocer al público en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución de código remoto si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían estar menos afectados que aquellos que cuenten con derechos de usuario administrativos ", explicó Microsoft.
MS09-061 - "resuelve tres vulnerabilidades reportadas de manera privada en Microsoft. NET Framework y Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código en un sistema cliente si un usuario visita una página web especialmente diseñada mediante un navegador Web que puede ejecutar aplicaciones de explorador XAML (XBAPs) o aplicaciones de Silverlight, o si un atacante logra persuadir a un usuario para ejecutar un sitio especial diseñado de Microsoft. NET ", afirmó la compañía.
Los restantes problemas que afectan al Windows 7RTM, MS09-055, MS09-056 y MS09-059 son todos clasificados como importantes para la última versión del cliente de Windows, y hacen frente a las vulnerabilidades de ActiveX, Windows CryptoAPI, y, respectivamente, en el Servicio de Local Security Authority Subsystem.
Éstos son los enlaces de descarga:
- Cumulative Security Update for Internet Explorer 8 in Windows 7 (KB974455)
- Cumulative Security Update for Internet Explorer 8 in Windows 7 x64 Edition (KB974455)
- Cumulative Security Update for Internet Explorer 8 for Windows 7 IDX (KB974455)
- Cumulative Security Update for Internet Explorer 8 in Windows 7 Release Candidate for x64-based Systems (KB974455)
- Cumulative Security Update for Internet Explorer 8 in Windows 7 IDX for x64-based Systems (KB974455)
- Cumulative Security Update for Internet Explorer 8 in Windows 7 Release Candidate (KB974455)
- Cumulative Security Update for ActiveX Killbits for Windows 7 IDX for x64-based Systems (KB973525)
- Cumulative Security Update for ActiveX Killbits for Windows 7 IDX (KB973525)
- Security Update for Windows 7 (KB974571)
- Security Update for Windows 7 for x64-based Systems (KB974571)
- Security Update for Windows 7 Release Candidate (KB975517)
- Security Update for Windows 7 Release Candidate for x64-based Systems (KB975517)
- Cumulative Security Update for ActiveX Killbits for Windows 7 Release Candidate (KB973525)
- Cumulative Security Update for ActiveX Killbits for Windows 7 Release Candidate for x64-based Systems (KB973525)
- Cumulative Security Update for ActiveX Killbits for Windows 7 (KB973525)
- Cumulative Security Update for ActiveX Killbits for Windows 7 for x64-based Systems (KB973525)
- .NET Framework 2.0 Service Pack 2 CLR Security Update for Windows 7 IDX
- .NET Framework 2.0 Service Pack 2 CLR Security Update for Windows 7 Release Candidate