Microsoft corrige 25 vulnerabilidades en Windows, Office y Exchange

13 Abr 2010 en Seguridad

En el Patch Tuesday (martes de patches) mensual de Microsoft, que aparece esta semana, se corrigen 25 vulnerabilidades en Windows, Microsoft Office y Exchange. Los patches están incluidos en 11 boletines de seguridad que explican su función.
Cinco de estos boletines atienden a las vulnerabilidades más críticas. Son aquellas con las que se puede tomar control de una computadora y cinco de ellas son calificadas como importantes, mientras que una es calificada como “moderada.”
Con estas actualizaciones, Microsoft estaría resolviendo dos problemas de seguridad que preocupan a los administradores de IT, ya que se trata de vulnerabilidades que son conocidas públicamente y para las que existen ataques.
Uno de los apercibimientos es el 981169, donde se tiene en cuenta a la vulnerabilidad en VBScript. Esta permite la ejecución remota de código y el completo dominio de un sistema. Se conoció el 1 de marzo y afecta a versiones más antiguas de Windows funcionando con Internet Explorer.
El otro caso es el de la advertencia 977544, que trata de una brecha en el protocolo SMB (Server Message Block). Posibilita un ataque DnS (Denegación de Servicio) y fue descubierta en noviembre del año pasado.
Los productos afectados por estas actualizaciones de seguridad son Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office system y Exchange Server 2000, 2003, 2007 y 2010.
Ya que estamos en el tema seguridad, agreguemos que Adobe Systems, por su parte, liberará nuevos updates de seguridad para su Reader y Acrobat. Lo hará utilizando su nuevo dispositivo de actualización que, si bien es trimestral, se realiza el mismo día martes que Microsoft realiza su actualización de seguridad mensual.