Microsoft ha dado a conocer a través de un boletín mensual una investigación para mejorar la seguridad de los usuarios que ha resultado en el lanzamiento de varias actualizaciones de seguridad para acabar con 25 ‘vulnerabilidades’.
En concreto, ha localizado dos vulnerabilidades críticas con respecto al ‘Authenticode Verification’ de Windows, a través de las cuales un atacante que consiguiese explotar estas vulnerabilidades tendría control absoluto sobre el sistema afectado.
Respecto a Microsoft Windows, permitía la ejecución de un código remoto si un atacante enviaba una repuesta específicamente creada a un cliente que había mandado una petición de SMB. En los servicios de Windows Media para Microsoft Windows 2000 Server, la vulnerabilidad permitía la ejecución de un código remoto si un atacante enviaba un archivo específicamente creado a un servidor de Microsoft Windows 2000.
Por su parte, la vuñnerabilidad de Windows Media Player facilitaba la ejecución de un código remoto si abría un contenido audiovisual creado a ese propósito y alojado en una página web maliciosa. Así, un atacante que instalase con efectividad esta vulnerabilidad tendría los mismos derechos que el usuario local.
Microsoft recomienda a sus clientes en este documento a actualizarse a Windows 7 y a utilizar Internet Explorer 8 en la navegación, “por sus capacidades de seguridad y protección de la información”.
[tags]Microsoft,Parches de Seguridad[/tags]