• Tweet

El martes Microsoft liberó soluciones para dos problemas "críticos" de seguridad, uno en Windows y otro en el cliente de correo Outlook y en el servidor de correo Exchange.

Ambas vulnerabilidades podrían permitir a un intruso obtener el control completo de PC's vulnerables o servidores ejecutando el software de Microsoft, dijo la compañía en dos boletines de seguridad, liberados como parte de su ciclo de soluciones mensualmente.

El problema en Windows radica en la forma en que el software procesa las fuentes de Web y afectan a todas las versiones del sistema operativo. Un sistema Windows vulnerable podría ser comprometido si el usuario abre un correo electrónico o visita un sitio Web que contiene una fuente maliciosa, dijo Microsoft en el boletín de seguridad MS06-002.

Outlook y Exchange tiene problemas en la forma en que las aplicaciones descifran ciertos mensajes de correo, dijo Microsoft en el boletín de seguridad MS06-003. Un intruso podría crear un mensaje de correo malicioso, y podría ser comprometido el sistema vulnerable cuando el mensaje fuera procesado por Exchange o visualizado por el cliente Outlook.

Ambas vulnerabilidades fueron reportadas de forma privada a Microsoft, sin que se descubriera actualmente algún ataque que haga uso de las vulnerabilidades como medio. Los parches para reparar el problema están disponibles en línea a través de los boletines, y la compañía recomienda a las personas para que lo instalen a la brevedad.

El martes fue el primer Martes de Liberación de Actualizaciones oficial del 2006 de Microsoft. Sin embargo, la compañía interrumpió su programa de liberación de parches mensual la semana pasada para entregar una solución para otro serio problema de seguridad en Windows. Ese problema, relacionado a la forma en que el sistema operativo interpreta imágenes WMF, está siendo usado en exploits, dijeron expertos en seguridad.

El lunes, dos nuevos problemas de imágenes fueron reportados en una popular lista de correo. Microsoft reconoció estos problemas, pero dijo que son problemas de funcionamiento, no vulnerabilidades de seguridad.

La nueva vulnerabilidad en Exchange y Outlook afecta todas las versiones del software excepto Exchange 2003 con Service Pack 1 o Service Pack 2, dijo Microsoft. La distribución es específica para el procesamiento de correo que usa el protocolo de Transport Neutral Encapsulation Format, usado para el envío de mensajes en formato Rich Text. Para protección temporal, los usuarios de Exchange podrían bloquear el protocolo TNEF, sugirió Microsoft.

Los problemas de Windows fueron descubiertos y reportados por eEbay Digital Security, y el problema de Exchange y Outlook fue encontrado por Next Generation Security Software.