Microsoft lanza parches críticos para Office, Outlook y Windows
El boletín de ayer no incluía parches para Word, pero sí para cinco agujeros en Excel, programa que, al igual que otros productos Office -como PowerPoint y Word- vienen despertando un creciente interés entre los hackers desde hace meses.
La actualización para Windows cubre un agujero de seguridad en el lenguaje VML (Vector Markup Language) del sistema, y, según Mark Griesi, director de Microsoft Security Program, es el más importante del boletín.
En septiembre, la compañía se vio obligada a lanzar un parche de urgencia, saliéndose de su programa de actualización mensual, para una vulnerabilidad VML similar después de que empezara a ser explotada por los atacantes. Persuadiendo a las víctimas para visitar páginas Web trampa, los hackers podían aprovecharla para correr software no autorizado sobre los ordenadores de los usuarios. El parche VML de ayer viene a reemplazar el publicado en septiembre (MS06-055).
El centro de seguridad SANS Internet Storm Center considera que los cuatro parches publicados ayer son críticos, pero destaca la vulnerabilidad VML como “peligro inmediato”. Pero, en cualquier caso, esta organización asegura que ya se conocen códigos capaces de explotar todas las vulnerabilidades recogidas en el último boletín de Microsoft, con excepción de las que afectan a Excel.