Ranking vulnerabilidad Microsoft en 2010

  • Por
La suite ofimática, el sistema operativo y el navegador de Microsoft destacan en el año de mayor vulnerabilidad para Microsoft.
22/12/2010 - El segundo martes de cada mes Microsoft publica, dentro del conocido ciclo ordinario de actualizaciones, un nuevo boletín de seguridad con los que parchea vulnerabilidades de software como Windows, Office o Internet Explorer, entre otros. De esta forma, Microsoft mantiene actualizado a sus usuarios con los últimos parches en seguridad.

Durante el año que estamos a punto de terminar se han publicado un total de 106 boletines que solucionaron 247 vulnerabilidades lo que supone un aumento del 30% respecto a las cifras del año pasado. De los 106 boletines, 41 fueron calificados como críticos, 60 como importantes y 5 moderados.

2010 se ha convertido por lo tanto en el año donde se han batido todos los récords de vulnerabilidad, con una mayor cantidad de exploits solucionados en un año, con diciembre como el mes con mayor cantidad de vulnerabilidades solucionadas desde que Microsoft publica estas actualizaciones, y con el mayor número de vulnerabilidades clasificadas con el mayor nivel de seguridad.

De entre los productos afectados destaca:
  • Internet Explorer, el navegador de Microsoft ha sufrido vulnerabilidades en todas sus versiones recibiendo un total de 5 parches y 32 vulnerabilidades.
  • Windows: el sistema operativo fue el software que mas parches recibió durante 2010 solucionando multitud de problemas relativos a la ejecución remota de código, elevación de privilegios o denegación de servicio. De mayor a menor vulnerabilidad el orden fue el siguiente: Windows XP, Windows Server 2008,Windows Vista, Windows Server 2003 y Windows 7.
  • Microsoft Office: las versiones de la suite ofimática de Microsoft en la que se han corregido más vulnerabilidades de seguridad han sido Office XP y Office 2003 con un total de 14 cada una. A continuación Office 2007 con 12 vulnerabilidades, seguido de Office para Mac 2004 y 2008, con 8 vulnerabilidades cada uno, y por último Office 2010, con un único parche de seguridad.
Pese a estos datos señalar que en el ranking de software vulnerable 2010, la tres primeras posiciones vienen ocupadas por Google Chrome, Safari y Microsoft Office.