Microsoft soluciona tres vulnerabilidades en diversas versiones de Windows

Asegurando que no tienen conocimientos de que existan pruebas de concepto o ataques activos que busquen explotar las vulnerabilidades resueltas, Microsoft anunció ayer, coincidiendo con su programa de actualizaciones de seguridad los segundos martes de cada mes, dos boletines que solucionan tres vulnerabilidades en diferentes versiones de su sistema operativo.

Los dos boletines solucionan tres fallos en Windows, incluido uno calificado como ‘crítico’ para Windows XP, Vista y Windows 7.

El Boletín MS11-002 soluciona tanto un fallo ‘crítico’ como una vulnerabilidad ‘importante’ en Microsoft Data Access Components que podrían permitir que un atacante tomara el control del ordenador si un usuario, simplemente, viera una página web maliciosa.

Un segundo boletín, el MS11-001 resuelve una vulnerabilidad ‘importante’ que podría permitir la ejecución remota de código si un usuario abre un archivo Windows Backup Manager que está localizado en el mismo directorio de red que un archivo de librería maliciosa.

Además, Microspft ha revisado su Security Advisory 2488013 relacionado con las hojas de estilo en cascada para añadir un control adicional a una vulnerabilidad que afecta a Internet Explorer, para la ya que existe un exploit público y sobre la que se han observado algunos ataques.

Sin embargo, los expertos en seguridad han dicho que están más interesados en cuándo planea Microsoft reparar las cinco vulnerabilidades conocidas que no ha solucionado la actualización de seguridad de este mes.