Microsoft soluciona las vulnerabilidades críticas en Windows y Office

La compañía lanzó ayer dos boletines de seguridad que solucionan los fallos en sus programas de correo electrónico y lenguaje de programación Visual Basic for Applications integrado en Office.

El boletín MS10-030 resuelve una vulnerabilidad que afecta a Outlook Express, Windows Mail, y Windows Live Mail que un atacante podría explotar para comprometer un servidor de correo electrónico, establecer un servidor de correo malicioso, o ejecutar un ataque ‘man-in-the-middle’ para interceptar las comunicaciones entre el cliente y el servidor. Un ataque de este tipo es aquel en el que se pueden leer y modificar los mensajes entre dos partes sin que ninguna de ellas sepa que el enlace entre ellos ha sido violado.

En cuanto al boletín MS10-031, soluciona un fallo en Microsoft Visual Basic for Applications (VBA) que podría permitir que un atacante ejecutara código de forma remota. La actualización resuelve el problema cambiando la manera en que VBA busca los controles Active X que están embebidos en los documentos.

Los boletines afectan a Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System, Microsoft Visual Basic for Applications y el kit de desarrollo de software Visual Basic for Applications. Los usuarios de Windows 7 and Server 2008 R2 no son vulnerables en las configuraciones por defecto.

Microsoft sigue trabajando en la solución a una vulnerabilidad en SharePoint Services 3.0 y SharePoint Server 2007 que fue descubierta a finales del mes pasado y que podría llevar a ataques a través del navegador.