Más agujeros de seguridad ‘patrocinados’ por Microsoft

(Antes que nadie diga nada, sé perfectamente que todo desarrollador de software de complejidad mediana acaba teniendo ‘bugs’ en sus programas, y que uno de los motivos de que aparezcan más de Microsoft que del resto del mundo es que son más populares. Yo sigo pensando, de todas formas, que la calidad, la seguridad y la fiabilidad del software no están muy arriba, precisamente, en la lista de Microsoft. Y como ‘disclosure’, uso sistema operativo Microsoft y Office de Microsoft a diario. En casa y en el trabajo. Hala. Ya está.)

A lo que íbamos… Cuentan en cnet.com que han salido parches para agujeros de Messenger (6.0 y 6.1), Outlook 2002 y Windows Media Services 4.1. A través de messenger, un extraño podría ver ficheros del ordenador de la víctima sin su consentimiento ni su conocimiento (sólo afecta a aquellos que permitan recibir mensajes de desconocidos). El bug de Outlook permite la ejecución de código sin autorización, y la vulnerabilidad de WMS permitiría ataques de denegación de servicios.

Como de costumbre, lo mejor es pasarse por http://windowsupdate.microsoft.com de vez en cuando (es un sitio Internet Explorer-only, pero Microsoft avisa que se pueden descargar parches con otros navegadores en el Microsoft Download Center).

[Escuchando: Sanity – Ashcan School]

Deja un comentario