Microsoft parchea fallos críticos en Windows

Esta actualización de seguridad parchea  fallos en diversas versiones de programas de Microsoft como Windows, Office, Silverlight 4, Visual Studio, SQL Server o Forefront.

La gran mayoría de las vulnerabilidades críticas han sido detectadas en Windows. Se trata de un fallo que podría permitir a los atacantes ejecutar código de forma remota si la víctima visita un sitio web que contiene una imagen WMF especialmente diseñada.

Microsoft aclara que el atacante no podría obligar al usuario a visitar un sitio web, pero sí trataría de convencerlo para que haga clic en un vínculo de un mensaje de correo electrónico o una solicitud de Instant Messenger.

La compañía ha encontrado otras vulnerabilidades críticas en Windows que podrían permitir la ejecución remota de código si el usuario obtiene acceso a un recurso compartido de red que contenga una fuente OpenType (OTF) especialmente diseñada, o si el atacante envía una respuesta DFS especialmente diseñada a una solicitud DFS iniciada por el cliente.

Otro de los fallos que Microsoft ha tenido que parchear se ha encontrado en el programa Forefront Threat Management Gateway 2010 (TMG). Esta vulnerabilidad podría permitir la ejecución remota de código si un atacante aprovecha un equipo cliente para realizar solicitudes específicas en un sistema donde se use el cliente firewall de TMG.

También hay fallos críticos en Microsoft .NET Framework, Silverlight y varias versiones de Internet Explorer, y parches para vulnerabilidades importantes en Excel, Server, InfoPath, SQL Server y Visual Studio.

La compañía recomienda a todos los usuarios instalar estas actualizaciones de seguridad para mantener protegidos sus equipos frente a las ciberamenazas.

 

vINQulos

Microsoft