Quizás algunos usuarios (según la configuración utilizada), se preguntaron porque volvió a aparecer el icono de nuevas actualizaciones de Windows en su PC, apenas una semana y un par de días después de que los parches del mes fueron instalados. La razón, es la republicación de los parches del boletín MS08-030.
El pasado jueves (20/6/08), Microsoft volvió a lanzar un parche de seguridad que se suponía debería haber corregido un problema con Bluetooth, que ya había sido publicado en la ronda habitual de parches de este mismo mes. La vulnerabilidad corregida, podría permitir a un atacante hacerse con el control total de un equipo que ejecute las versiones de Windows afectadas.
El martes 10 de junio, el boletín publicado debería haber corregido el problema que afecta específicamente a usuarios de Windows XP y Windows Vista con todos los Service Pack instalados. Sin embargo, después de haberse liberado esta actualización, se detectó que solo los usuarios de Windows Vista quedaban protegidos tras la aplicación del parche.
En el blog de seguridad de la compañía, se dieron más detalles del problema. “Después de liberado el boletín MS08-030, nos enteramos de que las actualizaciones de seguridad para Windows XP SP2 y SP3 podrían no proteger plenamente de todas las cuestiones debatidas en dicho boletín,” escribió Christopher Budd, miembro del equipo encargado del Centro de Respuesta de Seguridad de Microsoft.
Inmediatamente se investigó el problema, y pocos días después se volvió a lanzar dicho boletín. La investigación encontró que mientras que las otras actualizaciones de seguridad estaban proporcionando una correcta protección para las cuestiones discutidas en el boletín, no era así para usuarios de Windows XP.
Después de la entrega de las nuevas versiones de estas actualizaciones, la compañía comenzó una investigación sobre las razones para que esto ocurriera. Aunque la misma recién comienza, según Budd, “parece que pueden hacer existido dos cuestiones humanas implicadas.”
“Una vez culminada la investigación, se tomarán medidas para prevenir este tipo de problemas en el futuro,” afirma el blog de seguridad de Microsoft.
Solo los usuarios de Windows XP SP2 o SP3, deberán volver a instalar los parches del boletín MS08-030. Si ha instalado estas actualizaciones en Windows Vista, no es necesario tomar ninguna medida.
No hay comentarios:
Publicar un comentario