Microsoft ha publicado tres boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Según Microsoft uno de los boletines tiene un nivel de gravedad "crítico", mientras que los dos restantes son de grado "importante". En total se han resuelto 11 vulnerabilidades.
El boletín "crítico" presenta una actualización para corregir cinco vulnerabilidades en Office. La más grave permite la ejecución remota de código si un usuario abre, u obtiene una vista previa, de un mensaje de correo electrónico RTF especialmente diseñado. Afecta a Office XP, 2003, 2007 y 2010, así como las versiones 2004 y 2008 de Office para Mac.
El segundo boletín ofrece la corrección a dos vulnerabilidades en PowerPoint, que podrían permitir la ejecución remota de código.
El último boletín soluciona cuatro vulnerabilidades en Forefront Unified Access Gateway (UAG). El más grave de los problemas permite la elevación de privilegios si un usuario visita un sitio web afectado.
Dichas actualizaciones pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4399
No hay comentarios:
Publicar un comentario