• Tweet

Microsoft liberó éste martes dos actualizaciones críticas para su sistema operativo Windows, pero no liberó ninguna que solucione los problemas de seguridad presentes aún en Internet Explorer.

Como parte de su liberación de actualizaciones mensuales, la compañía emitió tres actualizaciones, una clasificada como Importante y dos como Críticas. Éste anuncio refleja un mes más activo que Diciembre, cuando el gigante de software no emitió actualizaciones críticas para el periodo.

"Aún cuando no liberamos ninguna actualización crítica en Diciembre, las dos emitidas en Enero no son indicativo de un año más conflictivo", de acuerdo con lo declarado por Stephen Toulouse, un administrador del programa de seguridad de Microsoft.

Una actualización crítica esta destinada para resolver los problemas de seguridad relacionados con el control ActiveX de la Ayuda HTML en Windows. Expertos de seguridad han advertido a Microsoft acerca de éste problema y estuvieron presionándolo para que tomara una acción rápida, dado que existe un exploit para la vulnerabilidad.

La actualización soluciona el problema potencial de los intrusos tomando el control completo sobre el sistema afectado, tal como la colocación y ejecución de programas como spyware y marcadores de teléfono pornográficos sin el conocimiento del usuario.

La segunda actualización crítica soluciona vulnerabilidades en sistemas desde Windows NT hasta servidores Windows XP que involucran el manejo del forma del cursor y de iconos. Los intrusos podrían explotar las vulnerabilidades creando una página Web maliciosa que podría contener malware.

"Estas primeras dos actualizaciones solucionan dos vulnerabilidades que tienen exploits ya probados, y la tercera tiene el potencial (para un exploit)", de acuerdo con Jimmy Kuo, un investigador de McAfee.

Microsoft también emitió una tercera actualización para el servicio de indexado de Windows, con el nivel de amenaza clasificado como Importante. Esto es debido a que el componente de indexado esta deshabilitado de forma predeterminada, haciendo ésto más dificil para un intruso acceder al contenido indexado en Windows Media por ejemplo, de acuerdo con Toulouse.