Las vulnerabilidades "críticas" involucran a los programas Microsoft Windows,
Internet Explorer, Outlook Express y Office. De los doce boletines, once
previenen la ejecución remota de código arbitrario, que permitiría a un atacante
tomar el control completo de un sistema, y el restante, evita que un tercero
consiga privilegios de administrador en forma no autorizada.
Por su parte, las tres correciones "importantes" consisten en un parche para
Windows Explorer, que repara un hueco para la ejecución de código remoto; otro
para Microsoft Windows Hyperlink Object Library; y otro para el núcleo o kernel,
que permite la asignación no autorizada de privilegios.
|