La advertencia se produjo luego de que la semana pasada Microsoft pusiera a
disposición de sus clientes un parche que soluciona un problema diferente del
sistema operativo Windows.
"La gente debe estar siempre alertada para no abrir documentos inesperados o
seguir links a sitios de Internet que llegan por correo electrónico o mensajes
instantáneos," dijo Oliver Friedrichs, directivo senior de Symantec Corp. .
"Cada vez de mayor manera, los delincuentes están enviando nuevos" virus,
agregó.
Microsoft define como "crítica" a una falla cuando la vulnerabilidad del
sistema podría permitir un daño a través de Internet que puede replicarse sin
que el usuario haga nada en la computadora
Actualizaciones de seguridad del mes de enero
• MS06-002. Incidencia de importancia crítica que afecta a una vulnerabilidad en
las fuentes Web incrustadas de Windows que podría permitir a un atacante lograr
el control completo de un sistema afectado. Afecta a Windows 2000 SP4, Windows
XP SP1 y SP2, Windows XP Professional x64 Edition, Windows Server 2003 (SP1,
Itanium y x64 Edition), Windows 98, Windows 98 SE y Windows ME. Para más
información sobre este boletín, es posible visitar
http://www.microsoft.es/technet/seguridad/boletines/ms06-002-it.mspx
• MS06-003. Incidencia de importancia crítica que afecta a una vulnerabilidad en
la descodificación de TNEF en Microsoft Outlook y Microsoft Exchange que podría
permitir la ejecución remota de código. Afecta a Office 2000 SP3, Office XP SP3,
Office 2003 SP1 y SP2, y Exchange Server. Para más información sobre este
boletín, es posible visitar
http://www.microsoft.es/technet/seguridad/boletines/ms06-003-it.mspx
Estos dos boletines de seguridad son adicionales al boletín MS06-001 que
Microsoft ha publicado recientemente:
• MS06-001. Incidencia de carácter
crítico que afecta a una vulnerabilidad en el motor de proceso de gráficos
debida al modo en que trata las imágenes de meta-archivos de Windows (WMF). Un
atacante podría aprovechar esta vulnerabilidad mediante la construcción de una
imagen WMF malintencionada que lograra permitir la ejecución remota de código
cuando un usuario visite un sitio Web malintencionado o abra un archivo adjunto
en un mensaje de correo electrónico malintencionado. Afecta a Windows 2000 SP 4,
Windows XP SP 1 y Windows XP SP2, Windows XP Professional x64 Edition, Windows
Server 2003 y Windows Server 2003 Service Pack 1, Windows Server 2003 para
sistemas con Itanium y Windows Server 2003 con SP1 para sistemas con Itanium,
Windows Server 2003 x64 Edition, Windows 98, Windows 98 SE y Windows ME. Para
más información sobre este boletín, es posible visitar
http://www.microsoft.es/technet/seguridad/boletines/ms06-001-it.mspx |