• Tweet

Microsoft ha parchado 17 fallas de seguridad en su actualización mensual de febrero.

La publicación contiene 11 boletines para Windows, Office e Internet Explorer, seis de los cuales solucionan vulnerabilidades clasificadas por Microsoft como 'criticas'.

Tres vulnerabilidades en el navegador podrían ser explotadas para permitir a un intruso remoto ejecutar código en su IE6 o IE7. Una cuarta falla de seguridad en IE6 fue clasificada como 'crítica' pero fue cosiderada menos grave en IE7.

Microsoft también parchó vulnerabilidades críticas en el componente WebDAV de Windows XP y Vista, junto con las fallas críticas en Word para Windows y Mac.

El investigador de McAfee Craig Schmugar dijo a vnunet.com que las fallas solucionadas por la actualización mensual ponen en claro la peligrosidad de los ataques Web.

"Los parches actuales ponen en claro la necesidad de tener cuidado al momento de abrir archivos, y el riesgo de navegar en la Web desprotegido", dijo el.

"Muchas de las vulnerabilidades podrían ser explotadas si un usuario Windows simplemente abre un archivo o visita un sitio Web malicioso o comprometido con el IE. Estos son los métodos de ataque favoritos entre los cibercriminales."

Microsoft afirmó que uno de los boletines de seguridad de febrero afectan a dos publicaciones recientes, Windows Vista SP1 y Windows Server 2008.