Microsoft publica dos nuevos parches de seguridad para Windows y Outlook

Microsoft publica dos nuevos parches de seguridad para Windows y Outlook

Javier Sanz

Veneno nos cuenta: Microsoft sigue con problemas de seguridad serios que afectan a todos los que usamos Windows XP y outlook express. En libertaddigital cuentan que tras tener que adelantar la publicación de un parche debido a una vulnerabilidad crítica, la empresa de Bill Gates ha publicado otras dos actualizaciones destinadas a corregir fallos de la misma importancia, uno en Windows y otro en los programas de gestión de correo y mensajería Outlook y Exchange. Mientras tanto, un hacker ha encontrado dos nuevos fallos en el motor de proceso de gráficos al tratar imágenes en formato WMF, el mismo sistema que fue arreglado con el anterior parche.

Los parches que ha publicado Microsoft solucionan problemas diferentes al que tuvo la semana pasada en vilo a los usuarios de Windows. El primero afecta a los tipos de letra que Internet Explorer permite a los creadores de sitios web preparar para que los usuarios se descarguen con las páginas. El error permitiría a un atacante tomar el control de un equipo a través de la ejecución de código remoto y afectaría a Windows XP, 2003, 2000, 98 y Millenium, aunque para estos dos últimos no se ha publicado actualización, debido a que está abandonando el soporte de los mismos.

El segundo fallo de seguridad afecta a una vulnerabilidad en la descodificación de TNEF en Microsoft Outlook –aunque no en Outlook Express, la versión recortada que se distribuye con el sistema operativo de Microsoft– y Microsoft Exchange que podría permitir la ejecución remota de código. Afecta a Office 2000 SP3, Office XP SP3, Office 2003 SP1 y SP2, y Exchange Server.

A estos parches hay que sumar el publicado recientemente, que solucionaba un fallo en el motor de proceso de gráficos, debido al modo en que trata las imágenes de meta-archivos de Windows (WMF). Microsoft tuvo que publicarlo con antelación debido a que la empresa Kapersky Lab desarrolló por su cuenta un parche propio. Sin embargo, un hacker ha publicado dos nuevas vulnerabilidades en ese mismo sistema pese a las correcciones.