ChannelBiz

Esta semana Microsoft ha lanzado su habitual actualización de seguridad de los segundos martes de mes con parches para Word, Office, Windows, SharePoint Server, SQL Server y otros productos de su oferta. La compañía ha solucionado un fallo crítico en Word y otro que ya se estaba utilizando para atacar los propios servicios online de la compañía.

De las siete actualizaciones de seguridad del martes, una estaba calificada como ‘crítica’, el mayor grado del ranking de amenazas de Microsoft, mientras que otras estaban consideradas como ‘importantes’, el segundo grado más serio.

Las actualización crítica para Word afectó a todas las versiones del procesador de textos de Windows, incluido Word 2003, 2007 y 2010, además de Word Viewer, una extensión que permite a los usuarios que no tienen Word ver e imprimir documentos, y Office Web Apps, las ediciones online gratuitas de Word, Excel, PowerPoint y OneNote.

Se ha pedido a los usuarios que actualicen urgentemente sobre todo porque uno de los fallos de Word podría explotarse tan sólo con que un usuario viera un documentos RTF malicioso en Outlook 2007 o Outlook 2010, que se basan en World como su motor de edición por defecto.

Los otros boletines se ha calificado como ‘importante’, incluido el MS12-069, que se aplica a Windows 7 y Windows 2008R. En este caso se soluciona un tipo de vulnerabilidad de denegación de servicio. El boletín MS12-066 soluciona una vulnerabilidad cross-site scripting (XSS) en la librería SafeHTML , utilizada en varios productos de Microsoft diferentes, incluidos Sharepont y Lync, el cliente de mensajería instantánea del fabricante.

Otro de los boletines, el número MS12-070, soluciona otra vulnerabilidad XSS en SQL Server que podría ser utilizado para conseguir información sobre la instalación SQL Server y convencer al administrador para que pinchara sobre un enlace que tuviera un código XSS malicioso.