Microsoft solucionará 25 vulnerabilidades en Windows, Office y Exchange
Microsoft ha anunciado que publicará 11 nuevas actualizaciones en su boletín de seguridad correspondiente al mes de abril para solucionar 25 vulnerabilidades encontradas en Windows, Office y Exchange. La compañía ha puesto especial hincapié en dos brechas que favorecerían la ejecución remota de código por parte de terceros.
El próximo boletín de seguridad de Microsoft incluirá 11 nuevas actualizaciones para Windows, Office y Exchange, de las cuales, cinco han sido consideradas como críticas, otras cinco como importantes y sólo una como moderada. Además, las actualizaciones solucionarán problemas en Windows 7, 2000, XP, Vista, Server 2003 y Server 2008, así como las versiones de Office XP, 2003, 2007, Microsoft Office System y, finalmente, las versiones de Exchange Server 2000, 2003, 2007 y 2010; según apunta la compañía.
Con este nuevo paquete de actualizaciones, Microsoft pretende hacer frente, sobre todo, a dos avisos de vulnerabilidades que tenía pendientes, entre otras razones, porque el código que explota dichas vulnerabilidades está disponible en la Red.
El primer parche crítico destacado por Microsoft es el 981169, localizado en las versiones antiguas de Windows utilizando Explorer y que supone una vulnerabilidad en el VSBScript que puede permitir la ejecución remota de código y un control completo del sistema por parte de terceros. En segundo lugar, encontramos el parche 977544, que corrige una brecha en el protocolo Server Message Block (SMB) que, en el caso de no solucionarse, favorecería un ataque de denegación del servicio y, además, retrocedería la fecha del equipo hasta el mes de noviembre.
