Microsoft soluciona fallos en Windows y Office

El martes Microsoft lanzará sus boletines de seguridad sin que por el momento se solucione una vulnerabilidad descubierta la semana pasada en SharePoint.

El próximo martes Microsoft lanzará dos boletines de seguridad calificados como ‘críticos’ que solucionan vulnerabilidades en Office y Windows y que, si se explotaran con éxito, podrían permitir a un atacante remoto tomar el control del ordenador.

Los boletines, que forman parte de las actualizaciones periódicas de Microsoft los segundos martes de cada mes, afectan a Windows 2000, XP, Vista, Windows 7, Server 2003 y Server 2008, Office XP, Office 2003, 2007 Microsoft Office System, y el kit de desarrollo de software Microsoft Visual Basic for Applications. Los clientes de Windows 7 y Server 2008 R2 no son vulnerables en sus configuraciones predeterminadas.

Se notará la ausencia de un parche para una vulnerabilidad descubierta en SharePoint Services 3.0 y SharePoint Server 2007 la semana pasada y que podría llevar a un ataque ‘cross-site scripting’ a través del navegador. Desde Microsoft afirman estar trabajando en una actualización.

Por otra parte, Microsoft ha anunciado el fin del soporte para Windows 2000 y XP SP2 después del 13 de julio y ha pedido a los usuarios que actualicen a un sistema operativo que reciba soporte, o al último ‘service pack’, para continuar recibiendo actualizaciones de seguridad.