• Tweet

Microsoft parcho dos vulnerabilidades el martes, en su ciclo de liberación de parches mensual, soluciono una falla critica en la forma en que Windows Shell maneja llamadas a otras aplicaciones desde Internet Explorer 7.

La falla que esta siendo actualmente utilizada por intrusos para comprometer sistemas, puede ser explotada a través de Internet Explorer 7 convencido al usuario para que de clic a una liga maliciosa o a través de correo electrónico, si el usuario abre un archivo adjunto.

Hace dos semanas, Adobe publicó un parche que evita que su Acrobat Reader este siendo utilizado como un vector de ataque.

"Las aplicaciones que toman a las URI como entrada para fuentes no confiables como archivos adjuntos en correo electrónico, o datos desde la red asumiendo que estos serán seguros, están expuestas a esta vulnerabilidad," Microsoft dijo en su aviso. "Bajo circunstancias especificas y procesando entradas URI maliciosas puede ser ejecutado código arbitrario."

Microsoft también parcho una vulnerabilidad en su software de servicio de nombre de dominio(DNS) que puede permitir que un intruso redireccionar una petición Internet de una víctima hacia un servidor de su elección. Microsoft t clasificó al problema DNS spoofing como crítico.

Los usuarios Windows pueden descargar las actualizaciones del software a través del servicio Windows Update de Microsoft.