1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2807/05/2008=29_Service_Pack_3_para_Windows_

    From noticias@hispasec.com@2:341/201.99 to All on Thu May 8 04:45:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 07/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Service Pack 3 para Windows XP y otras 'macroactualizaciones'
    -------------------------------------------------------------

    Microsoft acaba de lanzar el Service Pack 3 para el sistema operativo de
    la compañía más popular. Tras un pequeño retraso por cierta
    incompatibilidad con su Dynamics RMS, ya está disponible para descarga
    directa. Si el Service Pack 2 supuso unos cambios radicales para XP y lo modificó notablemente, con SP3 se introducen pocas mejoras sustanciales
    y, como de costumbre, se incluyen todos los parches de seguridad
    aparecidos hasta el momento. Repasemos un poco la historia de estas macroactualizaciones.

    Después de esperar a que estuviese disponible el 29 de abril, como se
    anunció, es ahora cuando se ha hecho público el SP3 para Windows XP. Se
    detectó una incompatibilidad con el producto Dynamics RMS y Microsoft
    retrasó su lanzamiento. Finalmente la compañía ha decidido bloquear automáticamente por Windows Update la actualización si el sistema tiene
    el RMS instalado, y proporcionar un parche (hotfix) para quien deba
    usarlo.

    Repasemos un poco la historia de estas macroactualizaciones. Windows NT
    tuvo hasta seis Service Packs (el último en 1999). Windows 2000 lleva 4
    y no se espera ninguno más. De hecho, en junio de 2005 apareció el
    Windows 2000 SP4 Update Rollup. Un 'Rollup', para Microsoft, es una
    simple y pura acumulación de parches (en este caso más de 50) que
    aparecieron como 'complemento' del SP4, en sustitución quizás de un
    hipotético SP5 que no se sabe muy bien por qué, se resiste.

    El SP1 para XP apareció en agosto de 2002 y pasó sin pena ni gloria. Se corrigieron las inestabilidades habituales tras el lanzamiento de un
    sistema nuevo y se aglutinaron los parches de seguridad conocidos hasta
    el momento.

    El Service Pack 2 para Windows XP apareció en el verano de 2004, antes
    de lo previsto y supuso un punto de inflexión en el sistema operativo de Microsoft. Quizás sea una de las actualizaciones más controvertidas. Con
    ella Microsoft se ocupó especialmente por la seguridad proactiva (se
    desarrolló de lleno dentro de su iniciativa de seguridad puesta en
    marcha en 2002) y activó por defecto importantes mejoras como el
    cortafuegos. El Service Pack 2 no solo contenía un parche para todas las vulnerabilidades conocidas hasta ese momento para Windows XP, sino que
    además actualizaba sustancialmente el sistema modificando muchas de sus funciones. Se mejoraba la seguridad por defecto del navegador Internet
    Explorer (aunque esto no ha servido de mucho), se desactivó la capacidad
    del sistema de generar paquetes TCP especialmente manipulados a bajo
    nivel (algo especialmente controvertido, pues no permitía el uso de herramientas como nmap...) y otros cambios importantes que al intentar
    aumentar la seguridad, inevitablemente, volvía al sistema más
    'incómodo'.

    SP2 no se consideró como una actualización 'para' el sistema operativo,
    sino más bien como una actualización 'de' sistema operativo. Por
    supuesto, cómo no, este cambio vino acompañado de fuertes críticas y se
    dudó de su efectividad e incluso la utilidad del Service Pack cuando
    grandes empresas recomendaron no instalarlo, hasta pasado un tiempo,
    porque muchos programas dejaron de funcionar correctamente. Curiosamente
    hoy Windows XP con SP2 es considerado 'suficientemente bueno' e incluso
    el 'sistema definitivo' para la mayoría, sobre todo con respecto a
    Vista. La historia se repite. Es un ciclo que se cumple con cada cambio
    en Microsoft.

    Service Pack 3 para XP ha sido muy esperado. No tanto porque se
    pretendan mejoras para el sistema operativo (que apenas se introducen)
    sino por obtener en un solo paquete todas las actualizaciones aparecidas
    hasta el momento. Han sido 4 años acumulando parches cada mes, lo que
    supone que una instalación nueva de XP con el SP2 integrado, tenía que descargar e instalar ya casi 100 parches para estar al día. Desde ahora,
    se podrá obtener sólo este SP3 y se estará actualizado hasta el momento.

    Cabe destacar también, que se ha malinterpretado el anuncio de la muerte
    de XP a finales de junio de 2008. En esa fecha se dejará de vender, pero
    a efectos prácticos, esto no afecta a la mayoría de los usuarios. Los fabricantes podrán preinstalarlo en los sistemas nuevos hasta el año que
    viene (e incluso reutilizar licencias de Vista). Pero sobre todo, uno de
    los aspectos más importantes a la hora de seguir manteniendo un sistema operativo es que siga disfrutando de soporte al menos en cuestión de
    seguridad. Windows XP lo tendrá, al menos hasta 2014. Hasta esa fecha se publicarán los parches de seguridad los segundos martes de cada mes, y
    esto no tiene nada que ver con cuándo se dejará de vender. Windows 2000
    hace tiempo que no se vende, y los parches siguen apareciendo puntuales
    cada mes, a pesar de haber nacido dos años antes que XP. De hecho, no se
    espera que el soporte de Windows 2000 se abandone completamente hasta el
    2010.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3483/comentar

    Más información:

    Paquete de instalación red de Windows XP Service Pack 3 para
    profesionales de TI y desarrolladores http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=en


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    07/05/2007: Dos vulnerabilidades en Novell Secure Login 6.x
    http://www.hispasec.com/unaaldia/3117

    07/05/2006: Denegación de servicio en SCTP-Netfilter del núcleo Linux
    http://www.hispasec.com/unaaldia/2752

    07/05/2005: V Jornada Nacional de Seguridad Informática - Colombia
    http://www.hispasec.com/unaaldia/2387

    07/05/2004: Resuelto el Cripto-Reto ECC2-109
    http://www.hispasec.com/unaaldia/2021

    07/05/2003: Problema de seguridad en Windows Media Player
    http://www.hispasec.com/unaaldia/1655

    07/05/2002: Vulnerabilidad en el demonio "rwall" de Solaris
    http://www.hispasec.com/unaaldia/1290

    07/05/2001: Grave vulnerabilidad en Windows 2000 con IIS 5.0
    http://www.hispasec.com/unaaldia/925

    07/05/2000: Nuevo agujero de seguridad en Hotmail
    http://www.hispasec.com/unaaldia/558

    07/05/1999: Siguen los problemas en Internet Explorer 5
    http://www.hispasec.com/unaaldia/192


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)