PDA

Ver la versión completa : Microsoft publica dos nuevos parches a sendos fallos críticos en Windows y Outlook



RugaL
12/01/2006, 16:45
Microsoft publica dos nuevos parches a sendos fallos de seguridad críticos en Windows y Outlook

http://www.libertaddigital.com/fotos/noticias/wwindowsxp110106.jpg

Tras tener que adelantar la publicación de un parche debido a una vulnerabilidad crítica, la empresa de Bill Gates ha publicado otras dos actualizaciones destinadas a corregir fallos de la misma importancia, uno en Windows y otro en los programas de gestión de correo y mensajería Outlook y Exchange. Mientras tanto, un hacker ha encontrado dos nuevos fallos (http://www.libertaddigital.com/noticias/noticia_1276269379.html) en el motor de proceso de gráficos al tratar imágenes en formato WMF, el mismo sistema (http://areaurbana.dnsalias.net/showthread.php?t=249) que fue arreglado con el anterior parche.

Los parches que ha publicado Microsoft solucionan problemas diferentes al que tuvo la semana pasada en vilo a los usuarios de Windows. El primero afecta a los tipos de letra que Internet Explorer permite a los creadores de sitios web preparar para que los usuarios se descarguen con las páginas. El error permitiría a un atacante tomar el control de un equipo a través de la ejecución de código remoto y afectaría a Windows XP, 2003, 2000, 98 y Millenium, aunque para estos dos últimos no se ha publicado actualización, debido a que está abandonando el soporte de los mismos. El segundo fallo de seguridad afecta a una vulnerabilidad en la descodificación de TNEF en Microsoft Outlook –aunque no en Outlook Express, la versión recortada que se distribuye con el sistema operativo de Microsoft– y Microsoft Exchange que podría permitir la ejecución remota de código. Afecta a Office 2000 SP3, Office XP SP3, Office 2003 SP1 y SP2, y Exchange Server.
A estos parches hay que sumar el publicado recientemente, que solucionaba un fallo en el motor de proceso de gráficos, debido al modo en que trata las imágenes de meta-archivos de Windows (WMF). Microsoft tuvo que publicarlo con antelación debido a que la empresa Kapersky Lab desarrolló por su cuenta un parche propio. Sin embargo, un hacker ha publicado dos nuevas vulnerabilidades en ese mismo sistema pese a las correcciones.

Fuente: libertaddigital.com