Microsoft ha introducido parches para un total de doce vulnerabilidades halladas en varios productos, entre los que se encuentran Internet Explorer, la totalidad de las versiones del sistema operativo Windows, las suites de productividad ofimática Microsoft Office y Microsoft Works, además de la herramienta de gestión de proyectos Microsoft Office Project.
Los de Redmond se han esforzado, desde el descubrimiento de las fallas de seguridad, en promover la instalación de la última versión de su navegador de Internet para minimizar los daños producidos por ataques «zero-day» que podían darse en las versiones 6 y 7 del explorador con JavaScript activado. Un total de seis boletines, de los cuales tres se han calificado como críticos, sirven para tapar los agujeros de seguridad hallados en las citadas versiones. Las cuales, a pesar de tratarse de herramientas obsoletas, se estima que aun mantienen en torno al 40% de la cuota de mercado en cuanto a navegadores, existiendo mercado más que suficiente para que los ataques se repitan sistemáticamente.
Por otro lado, el gigante del software dan por zanjadas dos vulnerabilidades críticas que afectaban a varias versiones de su sistema operativo, incluido el propio y más actual Windows 7. En este caso, el agujero de seguridad permitía la ejecución de código desde un equipo de forma remota en el caso de que el servicio Internet Authenticacion Service fuese copiado de forma incorrecta en memoria mientras trata de realizar labores a utenticación mediante el protocolo PEAP (Protected Extensible Authentication Protocol).
Algo similar a lo que ocurría en la herramienta de gestión Microsoft Office Project, desde su versión del año 2000, permitiendo el control remoto de ejecución de código malintencionado en el caso de la apertura de un proyecto previamente infectado. Otras aplicaciones de Microsoft se han visto también beneficiadas con diferentes actualizaciones menores con el fin de aumentar el rendimiento de las mismas.
+info: Microsoft
