(Por El Microsaurio) El próximo martes es… día de parches, otra vez. En este caso la buena gente del Microsoft Security Response Center, capitaneada por don Jerry Bryant, que ahora es “Senior Security Communications Manager Lead” (¿ahí hubo un ascenso?), nos avisa que los boletines, parece, serán sólo dos.
Uno se refiere a Office, donde las víctimas son Excel, SharePoint, algunos conversores y especialmente el Open XML File Format Converter for Mac. Lo cual, agreguemos, hace caer en la volteada a Office for Mac 2004 y 2008.
Joróbense los amigos maqueros por cargar MsOffice, habiendo una versión Mac de Open Office que abre cualquier archivo generado por el Office de Microsoft…
El otro está destinado a emparchar el sistema operativo. ¿Cuál? Windows XP, Vista y Siete. No adelantaron cuáles son los agujeros, pero entre éste y el boletín anterior son ocho las vulnerabilidades solucionadas.
Note especial: el tema de “¡¡no apriete F1 mientras visita un website!!” sigue absolutamente vigente. Es el tema de los archivos “*.hlp”, que realmente es un agujero de seguridad de VBScript. Por ahora hay una Microsoft Security Advisory publicada, la 981169 que la muchachada de Redmond posteó el día 1° de marzo, y vos pudiste leer comentada a la mañana siguiente.
En lo que parece que arrugaron fue en solucionarlo el martes próximo.
Veremos si les llega algún zapatazo desde Muy Arriba (dado que el parque de máquinas con XP y con Server 2003 es muy grande en las empresas del Norte Adinerado) y se ponen -entonces- las pilas.
Buen fin de semana, preparate para Segurinfo 2010 (serán dos días agotadores) y hasta el monday, che.