Microsoft ha publicado cuatro nuevos boletines de seguridad, destinados a parchear hasta nueve agujeros en productos de la compañía. Las actualizaciones resuelven varias vulnerabilidades en Excel, Outlook e Internet Explorer que podrían permitir la ejecución remota de código. Una cuarta actualización resuelve una vulnerabilidad en Office que podrían permitir la ejecución remota de código. En este caso, es necesaria la intervención del usuario para que un atacante pueda aprovechar esta vulnerabilidad.

Para los responsables de SANS Internet Store Center, todas las actualizaciones son de carácter crítico, aunque la que afecta al lenguaje VML (Vector Markup Lenguaje) es la más importante, debido a que existe un “peligro inmediato” de que se produzcan ataques que exploten esta vulnerabilidad.

Parece que los hackers han estado prestando atención a los productos de Microsoft Office durante los últimos meses, aprovechándose de agujeros sin parchear en PowerPoint, Word y Excel para dirigir ataques muy focalizados. Por regla general, el atacante envía a la víctima un correo electrónico que incluye un archivo malicioso adjunto de Office e intenta engañarla para que abra el mensaje malicioso.