Microsoft advierte de un fallo “Día Cero” y soluciona ocho vulnerabilidades
Microsoft anuncia una nueva vulnerabilidad en Internet Explorer 6 y 7 y lanza ocho parches para Windows y Office en su actualización de seguridad de hoy.
El nuevo fallo en Internet Explorer 6 y 7 podría permitir a un atacante tomar el control de la máquina si un usuario visita una web maliciosa, aunque el modo protegido de Internet Explorer en Windows Vista, y posteriores, ayuda a limitar el impacto de la vulnerabilidad porque un atacante que explotara la vulnerabilidad tendría derechos limitados sobre el sistema. Según explica Microsoft, Internet Explorer en Windows Server 2003 y Windows Server 2008 funcionan por defecto en un modo restringido conocido como ‘Enhanced Security Configuration’ que establece el nivel de seguridad para la zona de Internet como Alta.
Además, la compañía lanza hoy, en su ciclo habitual de actualizaciones de seguridad los segundos martes de cada mes, dos boletines calificados como “importantes” que solucionan ocho vulnerabilidades en Windows y Microsoft Office.
El primer boletín de marzo, el MS10-016, soluciona una vulnerabilidad en Windows Movie Maker que podría ser explotada animando a que un usuario abriera un proyecto del editor de vídeo especialmente manipulado que llevaría al control del sistemas. La vulnerabilidad también afecta a Microsoft Producer 2003, una descarga gratuita de distribución limitada sobre la que Microsoft recomienda desinstalar o aplicar el parche, con el objetivo de que el tipo de archivo de proyecto no se asocie con la aplicación y se añada una capa extra de seguridad.
El segundo boletín, el MS10-017 afecta a las actuales versiones de Microsoft Office Excel, además de Office 2004 y Office 2008 para Mac, el Open XML File Format Converter para Mac, versiones soportadas del visor de Excel y SharePoint 2007. Para aprovechar el fallo tendría que abrirse un archivo especialmente manipulado.