Microsoft lanza parches críticos para Office, Outlook y Windows
En su boletín mensual, Microsoft ha incluido tres conjuntos de parches críticos desarrollados para cubrir nueve agujeros de seguridad. Una cuarta actualización resuelve un problema detectado en Brazilian Portuguese Grammar Checker de Office 2003, valorado por Microsoft como menos serio y clasificado dentro de su escala oficial como “importante”.
El boletín de ayer no incluía parches para Word, pero sí para cinco agujeros en Excel, programa que, al igual que otros productos Office -como PowerPoint y Word- vienen despertando un creciente interés entre los hackers desde hace meses.
La actualización para Windows cubre un agujero de seguridad en el lenguaje VML (Vector Markup Language) del sistema, y, según Mark Griesi, director de Microsoft Security Program, es el más importante del boletín.
En septiembre, la compañía se vio obligada a lanzar un parche de urgencia, saliéndose de su programa de actualización mensual, para una vulnerabilidad VML similar después de que empezara a ser explotada por los atacantes. Persuadiendo a las víctimas para visitar páginas Web trampa, los hackers podían aprovecharla para correr software no autorizado sobre los ordenadores de los usuarios. El parche VML de ayer viene a reemplazar el publicado en septiembre (MS06-055).
El centro de seguridad SANS Internet Storm Center considera que los cuatro parches publicados ayer son críticos, pero destaca la vulnerabilidad VML como “peligro inmediato”. Pero, en cualquier caso, esta organización asegura que ya se conocen códigos capaces de explotar todas las vulnerabilidades recogidas en el último boletín de Microsoft, con excepción de las que afectan a Excel.
