Microsoft bate récord de parches en su última actualización

Microsoft ha solucionado 28 agujeros de seguridad en su mayor ronda de parcheo vista hasta ahora. Veinticinco de los agujeros tienen carácter crítico.

En su última distribución de código reparador, Microsoft corrige 28 agujeros de seguridad en sus productos; 25 de rango crítico. Los parches están distribuidos en ocho actualizaciones separadas, que eliminan problemas de seguridad en programas como Internet Explorer, Outlook, Excel y Windows Media Player.

Entre los programas vulnerables se figura la función de búsqueda en el escritorio de Windows Vista y Windows Server 2008. Si los usuarios abren un fichero manipulado o invocan una URL especialmente dedicada a las búsquedas es posible allanar el camino para código maligno. Lo mismo ocurre con una vulnerabilidad en el componente GDI (Graphics Device Interface) de Windows, que aprovecha un fichero multimedia WMF manipulado.

Otros agujeros de seguridad en Internet Explorer 5, 6 y 7 hacer posible instalar código maligno en el PC desde un sitio web intervenido o deliberadamente programado para distribuir malware.

Microsoft también soluciona 6 vulnerabilidades de ActiveX en Visual Basic 6.0 Runtime Extended Files, usadas, en el entre otros, por Office Frontpage 2002 y Visual Studio .Net 2002 y 2003.

Los programas del paquete ofimático Office, Word y Excel también contienen vulnerabilidades que exponen al sistema si el usuario abre un documento totalmente corriente con código maligno oculto.

La actualización también corrige errores de programación en Windows Media Player y Sharepoint Server 2007.

Todas las vulnerabilidades son descritas en este Security Bulletin Summary. Los nuevos espacios son distribuidos automáticamente mediante la función Microsoft Update.

About The Author