Microsoft parchea WINS y PowerPoint
Esta actualización (MS11-035) parchea un agujero de seguridad hallado en el Servicio de nombres Internet de Windows que podría permitir a los atacantes ejecutar código malicioso de forma remota poniendo en riesgo los datos personales del usuario y la seguridad del equipo.
La compañía ha asegurado que la ejecución del código se puede dar “si un usuario recibe un paquete de réplica de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS” y aclaran que sólo los usuarios que hayan instalado manualmente este componente están afectados.
La vulnerabilidad afecta a Windows Server 2003 y 2008.
El otro boletín de seguridad lanzado hoy (MS11-0) se califica como “importante” y está destinado a solucionar dos problemas encontrados en PowerPoint que podría permitir a los atacantes conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión mediante la ejecución remota de código.
Uno de los fallos afecta a las versiones 2003 y 2007 de Office para Windows y a las 2004 y 2007 de Office para equipos Mac, mientras que la segunda vulnerabilidad afecta a Office XP y Office 2003.
Hablando de seguridad de los productos de Microsoft, parece que los problemas que está teniendo Sony con PSN han servido a los de Redmond como aviso y han decidido adoptar PayPal como sistema de pago en Xbox Live para aumentar la seguridad.
vINQulos