• Tweet

Microsoft liberó siete boletines de seguridad que incluyen soluciones para tres vulnerabilidades críticas, como parte de su liberación mensual de actualizaciones realizada el 12 de Diciembre.

El gigante de software con base en Redmond, Washington, liberó 11 actualizaciones de seguridad en total, incluyendo una actualización acumulativa para Internet Explorer y una actualización para solucionar una falla en el formato de archivos que utiliza Windows Media.

La actualización de Windows Media fue inesperadamente agregada a los seis boletines. La vulnerabilidad en Windows Media solucionada por la actualización, junto con una acumulativa del navegador IE y una actualización que corrige un problema en el software Visual Studio 2005 de Microsoft fueron identificadas como riesgos críticos, la clasificación más severa para la compañía.

El boletín de IE podría ser considerado el más severo de las actualizaciones críticas, el cual, soluciona una corrupción de memoria en el manejo de scripts de error del navegador que amerita el estado de crítico.

La vulnerabilidad de ejecución de código del lado del cliente es causada por una condición de corrupción de memoria cuando se manejan scripts de error y la compañía dijo que los equipos afectados por el problema podrían permitir la ejecución de código remoto y permitir que los intrusos tomen el control de los sistemas ejecutando el software.

Microsoft dijo que la falla crítica podría ser explotada utilizando una página Web diseña de forma maliciosa para atacar el problema, el cual, está presente en Internet Explorer 5 y 6, Windows 2000, Windows XP y Windows Server 2003.

También, en el boletín de IE fueron incluidas soluciones para una vulnerabilidad crítica de corrupción de memoria en la función script DHTML que afecta IE 6 y Windows XP que podría permitir la ejecución remota si es explotada.

También, existen actualizaciones para una vulnerabilidad de revelación de información del directorio TIF, la cual es clasificada como importante para la mayoría de las versiones de los navegadores, y una segunda vulnerabilidad revelación de información del directorio TIF que fue clasificada como de riesgo moderado.

Microsoft dijo que la actualización para Visual Studio 2005 está orientada a solucionar una vulnerabilidad crítica relacionada con un objeto WMI en el paquete de desarrollo que podría permitir la ejecución remote y permitir a un intruso que explote satisfactoriamente esta falla tomar el control completo de un sistema afectado.

Mientras el problema está presente en todas las versiones del software de Visual Studio 2005, Microsoft dijo que los usuarios ejecutando Internet Explorer en Windows Server 2003 en su configuración predeterminada de seguridad mejorada no podrían ser afectados por éste problema.

El boletín relacionado con el problema en el formato de archivo de Windows Media incluye dos actualizaciones individuales relacionadas con problemas críticos en Windows Media Player 6.4, Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition, Windows Server 2003, Windows Server 2003 Service Pack 1 y Windows Server 2003 x64 Edition.

Una de las actualizaciones soluciona una vulnerabilidad de ejecución remota de código en Windows Media Format Rutine, debido a la forma en como maneja archivos ASF (advanced systems format).