Microsoft resolverá ocho fallos de seguridad importantes en Office y Windows el próximo martes

Microsoft ha anunciado que emitirá dos actualizaciones de seguridad el próximo martes para cubrir ocho vulnerabilidades en sus productos Windows y Office. Ambas actualizaciones han sido clasificadas como "importantes" dentro del ranking de valoración de la compañía.

El bajo número de actualizaciones de este mes contrasta con la elevada cantidad de parches emitida por Microsoft en su actualización de febrero, cuando lanzó 13 boletines para cubrir nada menos que 26 fallos de seguridad. Algo que no es de extrañar, según Andrew Storms, director de operaciones de seguridad de nCircle Network Security. “El mes pasado, se centró más en el sistema operativo, mientras que éste, cubrirá algunas aplicaciones”.

Por otra parte, según Storms, marzo ha sido tradicionalmente un mes escaso en parches para Microsoft, mientras que febrero, por el contrario, suele caracterizarse por el alto número de actualizaciones emitidas por la compañía.

En cualquier caso, las vulnerabilidades que cubrirán los boletines del próximo martes permiten a los atacantes insertar código malicioso en los PC comprometidos, lo que en principio permitiría calificarlos no ya de “importantes”, el segundo nivel de seguridad dentro de la clasificación del fabricante, sino de “críticos”, según los propios criterios de Microsoft.

“Cuando Microsoft clasifica una vulnerabilidad como `importante´ aunque pueda ser aprovechada para la ejecución remota de código, generalmente significa que existe algún estado por defecto que mitigaría los ataques para todos los usuarios”, explica Storms. Tal estado puede ser una configuración por defecto que proteja a los usuarios o el hecho de que la vulnerabilidad resida en un componente no instalado por defecto.

En concreto, uno de los boletines resolverá una brecha de seguridad en Windows XP, Vista y Windows 7, y afecta a los más recientes Service Packs para XP y Vista: SP3 y SP2 respectivamente. El otro cubre una o más vulnerabilidades en Excel 2002, Excel 2003 y Excel 2007 sobre Windows; Excel 2004 y Excel 2008 sobre Mac y otras piezas relacionadas con Excel y la conversión de archivos de las suites Ofice.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?