Microsoft soluciona 25 agujeros de seguridad

 

Microsoft lanzará once boletines de seguridad el próximo martes que, entre otras cosas, solucionan dos fallos de ejecución de código.

La compañía de Redmond publicará el próximo martes once boletines de seguridad que solucionan hasta 25 vulnerabilidades en Windows, Microsoft Office y Exchange, incluidos dos fallos de ejecución de código.
Cinco de los boletines se centran en vulnerabilidades calificadas como ‘críticas’ que podrían permitir que un atacante tomar el control del ordenador, cinco son ‘importantes’ y uno tiene una calificación de ‘moderado’.
Con estas actualizaciones Microsoft cerrará dos avisos de seguridad pendientes y que preocupaban porque el código para explotar las vulnerabilidades era público.
Uno de los avisos era el 981169, que implica una vulnerabilidad en VBScript que permite la ejecución remota de código y toma de control completo de la máquina. Desvelado a primeros de marzo, afecta a viejas versiones de Windows que ejecuten Internet Explorer.
El otro tema pendiente que quedará cerrado en el 977544, y se trata de un agujero en el protocolo Server Message Block (SMB) que podría permitir un ataque de denegación de servicio.
El software afectado por las vulnerabilidades es: Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System y Exchange Server 2000, 2003, 2007 y 2010.
fuente