Microsoft corrige tres vulnerabilidades críticas


Las vulnerabilidades afectan a Windows Office. Además soluciona otro problema aparecido en esta plataforma y que según la compañía tiene un rango de «maximo importante»

MS08-068: Actualización considerada como importante que corrige una vulnerabilidad en el protocolo Microsoft Server Message Block (SMB) que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

MS08-069: Actualización crítica destinada a solucionar tres vulnerabilidades en Microsoft XML Core Services, que en el caso más grave permitirían la ejecución remota de código arbitrario si el usuario visualiza un e-mail o abre con Internet Explorer una página web especialmente manipulada. También podrían permitir la obtención de información sensible en similares condiciones. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP y Office.

Ambos problemas afectan a toda la gama de sistemas operativos mantenidos por ahora (desde Windows 2000 a Windows 2008) y toda la gama de Office igualmente, puesto que el fallo crítico se da en Microsoft XML Core Services. Según la versión instalada de este intérprete de XML, la gravedad puede reducirse de crítica a importante.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad, informa Hispasec.

 

[tags]Parches Seguridad Microsoft[/tags]