Microsoft parchea una vulnerabilidad crítica en relación con MP3
Los dos primeros parches, MS09-045 y MS09-046, solucionan vulnerabilidades que podrían permitir un ataque mediante código oculto en una página web para correr cualquier comando en una máquina vulnerable. Está catalogado como crítica en Windows 2000, XP, Server 2003, Vista y Server 2008 (excepto Windows Server R2 para x64 e Itanium). La segunda cierra un agujero en el control ActiveX.
El parche que ocupa el tercer lugar ha solucionado una vulnerabilidad crítica en Windows Media Format que podría ceder el control del PC ante un medio creado a tal efecto .mp3, .wma ó .wmv (MS09-047). El boletín de seguridad MS09-048 arregla un problema crítico en relación con TCP/IP. Y el último hace una corrección ante un problema del servicio Wireless Lan AutoConfig en Vista (MS09-049).
Sin embargo no ha sido solucionado el problema de seguridad en el componente FTP de Windows pese a ser un agujero de seguiridad que está bajo ataque activo.
vINQulos
PCWorld