• Tweet

Microsoft publicó dos parches este martes, uno de ellos crítico, como parte de su regular ciclo de actualizaciones conocido como martes de parches.

La actualización crítica (MS11-035) afecta el componente WINS de sistemas operativos Windows Server 2003 y 2008. WINS resuelve nombres en la NetBIOS de manera similar como el DNS resuelve la dirección IP en la Web. Éste no estÁ habilitado por default. La explotación del hueco podría darse en forma de ataques de negación de servicio (DoS), de acuerdo al equipo de seguridad de Qualys.

La segunda actualización calificada como “importante” (MS11-036) afecta a versiones anteriores de Microsoft Office PowerPoint. Al no actualizar, el hueco crea un significado para plantar malware en archivos PowerPoint, especialmente malformados, haciendo la vulnerabilidades particularmente útil para ataques dirigidos. Usuarios de Office XP, 2003, 2007 y 2004 para MAC están en riesgo potencial por la vulnerabilidad.

El modesto doble boletín de apoyo de este mes sigue una serie de correcciones de 17 actualizaciones en abril y continúa la práctica de Microsoft de alternar actualizaciones pequeñas y grandes.

El boletín de Microsoft puede encontrarse aquí. Una revisión más clara del SANS Institute Internet Storm Centre puede encontrase aquí.

Colofón

Microsoft  únicamente corrigió ciertas versiones vulnerables de PowerPoint  de Windows. Usuarios de MAC, excepto usuarios de Microsoft Office para Mac(2011) -el cual es inmune, fueron dejandos de lado. Para más detalles al respecto consulte el blog de Sophos.