Microsoft soluciona un total de 34 fallos en sus programas

Coincidiendo con las actualizaciones periódicas de seguridad los segundos martes de mes Microsoft lanzó ayer diez boletines que solucionan hasta un total de 34 vulnerabilidades que afectaban a todas las versiones de Windows, Office XP, Office 2003 y 2007 Microsoft Office System, Office 2004 y 2008 for Mac, Excel Viewer y Sharepoint Services 3.0.

Se trata del mayor parche de seguridad lanzado por la compañía en 2010 y además ostenta el récord de mayores vulnerabilidades solucionadas en un único mes, un título que hasta ayer tenía el parte de octubre de 2009.

Microsoft dio una gran prioridad a tres boletines calificados como “críticos”: MS10-033, MS10-034 y MS10-035. El primero soluciona unas vulnerabilidades encontradas en Quartz.dll and Asycfult.dll y que afectaban a todas las versiones de Windows. El segundo es una actualización acumulativa para ActiveX Kill Bits, crítico con Windows 2000, XP, Vista y Windows 7. Finalmente el tercero, MS10-035, es un parche acumulativo para Internet Explorer que soluciona seis vulnerabilidades, incluida una descubierta el pasado mes de febrero.

El lanzamiento también incluye una solución para una vulnerabilidad en SharePoint Services 3.0 descubierto a finales de abril que podría llevar a un ataque ‘cross-site scripting’ a través del navegador, y de la que ya se había publicado el código para explotarla.

En general de las 34 vulnerabilidades solucionadas, 14 tenían que ver con Microsoft Excel y ocho estaban relacionadas con el sistema operativo Windows e Internet Explorer.

Los fallos en Excel permitían a un atacante crear hojas de cálculo maliciosas que infectaban el PC del usuario una vez que se las abría, permitiendo a un hacker tomar el control de la máquina.