En un principio, Microsoft tenía previsto incluir sólo seis parches en esta actualización, pero en el último momento añadió otro para Windows Media Format, utilizado por Windows Media Player, después de que empezaran a aparecer ataques dirigidos contra una vulnerabilidad en este software.

Se trata de un problema detectado a finales de noviembre por algunos suministradores de seguridad. Éstos descubrieron un error de sobrecarga de buffer que se produce cuando Windows Media Player procesa ficheros de medios “.asx”. Para que los atacantes consigan aprovechar esta vulnerabilidad, los usuarios tienen primero que abrir un fichero corrupto. En su actualización de ayer, Microsoft también incluyó un parche para un agujero similar en la forma en que Media Player procesa ficheros “.asf” (Advanced Systems Format).

Por lo que respecta al parche para Internet Explorer (IE) cubre cuatro vulnerabilidades clasificadas como “críticas”. Según Gunter Ollmann, director del servicio de análisis de amenazas X-Force de Internet Security Systems de IBM, este parche es importante porque probablemente los hackers empezarán a explotar las vulnerabilidades de IE a finales de esta misma semana. Además, Ollmann recomienda a los administradores prestar especial atención a un parche SNMP (Simple Network Monitoring Protocol), incorporado también en la actualización de ayer.

Microsoft ha valorado el parche SNMP al que se refiere Ollmann como importante pero no crítico, porque este protocolo se encuentra normalmente bloqueado en el firewall y deshabilitado por defecto en los sistemas Windows. Sin embargo, se trata de un protocolo ampliamente desplegado en las empresas como parte de la infraestructura de monitorización de red y a menudo se utiliza sobre servidores críticos, según Ollman, quien afirma que el parche SNMP es, de hecho, “el más importante” para los clientes empresariales de todos los incluidos en la actualización.

El resto de los parches consisten en una actualización “crítica” para Visual Studio 2005 y dos “importantes” respectivamente para Windows y Outlook Express.

Microsoft define las vulnerabilidades críticas como aquellas que pueden permitir la propagación de un gusano Internet sin requerir actuación alguna por parte de la víctima.