Microsoft ha dado a conocer tres nuevas actualizaciones de software que resuelven vulnerabilidades críticas de seguridad en algunos de sus productos más importantes. Los tres parches, incluidos en los boletines mensuales de seguridad de Microsoft, son considerados por la compañía como “críticos”, lo que quiere decir que pueden impedir que se instale código malicioso en el ordenador del usuario. Las actualizaciones afectan las actuales versiones de Windows e Internet Explorer, así como a ciertas versiones anteriores de Word.

Los parches de Internet Explorer y Windows parecen ser los más significativos, puesto que las vulnerabilidades que cubren podrían ser utilizadas por un atacante para tomar el control del sistema de usuario a través de una página web con código malicioso.

La vulnerabilidad de Windows afecta a una función denominada Microsoft Color Management Module. Este software se utiliza para asegurar que los colores tienen el mismo aspecto cuando son renderizados sobre diferentes tipos de hardware, y es usado por un gran número de aplicaciones, como Microsoft Outlook e Internet Explorer.

Por su parte, la vulnerabilidad de Word, que podría permitir a un atacante adquirir el control del sistema de usuario cuando abre un documento de Word con código malicioso, no afecta a la versión más reciente del procesador. En cualquier caso, los usuarios de Word 2000 y 2002 deberán instalar el parche. Para obtener más información sobre los boletines de seguridad de Microsoft:

http://www.microsoft.com/spain/seguridad/default.mspx