• Tweet

John Leyden

Microsoft está trabajando en nueve actualizaciones – cinco de las cuales son críticas - para la edición de agosto del parche de los martes.

Ocho de los nueve parches cubren vulnerabilidades en Windows mientras que en la última actualización se determina una falla crítica en Microsoft Office (así como Visual Studio, Microsoft ISA Server y Microsoft BizTalk Server).

Microsoft explica que uno de los parches críticos de Windows cubre vulnerabilidades en Outlook Express y Windows Media Player.

La semana pasada Microsoft liberó un parche de secuencia que cubre un error crítico de Internet Explorer que estaba siendo explotado por hackers. Al mismo tiempo Redmond también liberó una actualización crítica para Visual Studio.

Dos de los problemas de seguridad contienen un error principal en ATL de Microsoft, y en la Active Template Library, que los desarrolladores de la industria suelen escribir en componentes de aplicación (o más específicamente el código de Modelo de Objeto de Componentes, incluyendo controles de ActiveX). La falla viene de un error de programa que implica un carácter “&” extra en una línea de código. Esto crea un riesgo de desbordamiento para cualquier aplicación que hace uso de la librería de ATL.

El mes pasado un error del control MSVidCtl de ActiveX provocó una secuencia de parches de IE. nEste error había sido manejado por hackers y desparchado, el peor posible escenario. Las únicas vulnerabilidades de día restantes en esta categoría son un error en Microsoft Office Web Components (OWC) que surgió un día después de que la actualización del parche del martes del mes de julio de Microsoft fuera publicado. Microsoft sugiere que este error sea corregido la próxima semana pero no se tiene la certeza de ello.