Esta actualización (MS11-035) parchea un agujero de seguridad hallado en el Servicio de nombres Internet de Windows que podría permitir a los atacantes ejecutar código malicioso de forma remota poniendo en riesgo los datos personales del usuario y la seguridad del equipo.
La compañía ha asegurado que la ejecución del código se puede dar “si un usuario recibe un paquete de réplica de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS” y aclaran que sólo los usuarios que hayan instalado manualmente este componente están afectados.
La vulnerabilidad afecta a Windows Server 2003 y 2008.
El otro boletín de seguridad lanzado hoy (MS11-0) se califica como “importante” y está destinado a solucionar dos problemas encontrados en PowerPoint que podría permitir a los atacantes conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión mediante la ejecución remota de código.
Uno de los fallos afecta a las versiones 2003 y 2007 de Office para Windows y a las 2004 y 2007 de Office para equipos Mac, mientras que la segunda vulnerabilidad afecta a Office XP y Office 2003.
Hablando de seguridad de los productos de Microsoft, parece que los problemas que está teniendo Sony con PSN han servido a los de Redmond como aviso y han decidido adoptar PayPal como sistema de pago en Xbox Live para aumentar la seguridad.
vINQulos
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…
Lanza la tercera edición de su programa Impulsando Talento en el que, desde 2022, han…
La Asociación de Usuarios SAP de España, que cumple treinta años, celebrará su gran evento…
El grupo Sandworm, también conocido como FROZENBARENTS, sigue siendo una amenaza global con raíces en…
Huawei impulsa la transformación digital empresarial y en la nube en el ‘Huawei Digital Transformation…
La compañía adquirida cuenta con un equipo de más de 680 profesionales y está especializada…