Microsoft publica nuevos boletines de seguridad para solucionar 11 vulnerabilidades

Pablo Fernández,

Un mes después de desplegar la mayor actualización de seguridad de su historia, Microsoft publica nuevos parches, entre los que destaca uno crítico para Outlook.

Microsoft publicó ayer martes una nueva ronda de actualizaciones de seguridad que cubrirán un total de 11 vulnerabilidades. En concreto, se trata de 3 boletines, cifra muy inferior a la lanzada hace exactamente un mes, cuando Microsoft desplegó la mayor actualización de seguridad de su historia.

Uno de estos boletines está calificado como crítico, el MS10-087, que resuelve cinco vulnerabilidades de Microsoft Office, una de ellas para Outlook cuando se visualizan determinados ficheros maliciosos en formato de texto enriquecido (RTF).

La mayoría de las actualizaciones van dirigidas a Microsoft Office
La mayoría de las actualizaciones van dirigidas a Microsoft Office

El segundo boletín también resuelve fallos de Microsoft Office a través de los cuales el atacante podría lanzar de forma remota la ejecución de código desde PowerPoint.

El boletín final, calificado como importante (al igual que el anterior), elimina una vulnerabilidad de Microsoft Forefront Unified Acces Gateway (UAG). El bug más importante en este caso permitiría elevación de privilegios cuando el usuario hace clic en un sitio web malicioso, por lo que el atacante gozaría de derechos de administrador en el equipo.

Microsoft recomienda a los administradores que presten especial atención a los ataques que tienen como objetivo el zero-day descubierto en Internet Explorer, ya que esta vulnerabilidad no se ha parcheado con esta tanda de boletines. Asimismo, los de Redmond aseguran que no se ha detectado ningún ataque hacia las vulnerabilidades que acaban de parchear.