En su última distribución de código reparador, Microsoft corrige 28 agujeros de seguridad en sus productos; 25 de rango crítico. Los parches están distribuidos en ocho actualizaciones separadas, que eliminan problemas de seguridad en programas como Internet Explorer, Outlook, Excel y Windows Media Player.
Entre los programas vulnerables se figura la función de búsqueda en el escritorio de Windows Vista y Windows Server 2008. Si los usuarios abren un fichero manipulado o invocan una URL especialmente dedicada a las búsquedas es posible allanar el camino para código maligno. Lo mismo ocurre con una vulnerabilidad en el componente GDI (Graphics Device Interface) de Windows, que aprovecha un fichero multimedia WMF manipulado.
Otros agujeros de seguridad en Internet Explorer 5, 6 y 7 hacer posible instalar código maligno en el PC desde un sitio web intervenido o deliberadamente programado para distribuir malware.
Microsoft también soluciona 6 vulnerabilidades de ActiveX en Visual Basic 6.0 Runtime Extended Files, usadas, en el entre otros, por Office Frontpage 2002 y Visual Studio .Net 2002 y 2003.
Los programas del paquete ofimático Office, Word y Excel también contienen vulnerabilidades que exponen al sistema si el usuario abre un documento totalmente corriente con código maligno oculto.
La actualización también corrige errores de programación en Windows Media Player y Sharepoint Server 2007.
Todas las vulnerabilidades son descritas en este Security Bulletin Summary. Los nuevos espacios son distribuidos automáticamente mediante la función Microsoft Update.
Fuente: DiarioTi.com
Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx
Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.
