(Por El Microsaurio) Dos boletines Microsoft, dos vulnerabilidades, muchos sistemas expuestos. Esta vez hablamos de Outlook Express y de un VBA, o sea, para todos los públicos. Y nosotros hablamos de Sharepoint, ellos no. Leer con calma y operar con cuidado.
Hagamos un resumen rápido:
- Boletín MS10-030 –> Relacionado con fallas de seguridad en las aplicaciones de correo Outlook Express, Windows Mail y Windows Live mail. Todos los SO pueden ser afectados. En el caso de Windows 7 y Server 2008 R2, como no tienen cliente de mail instalado por defecto, para atacar un sistema exitosamente será necesario armar una página web con contenido maligno.
- Boletín MS10-031 –> Falla de programación en Microsoft Visual Basic for Applications. Material afectado: el Microsoft VBA SDK 6.0, y aplicaciones provistas por terceras partes que usen Microsoft VBA
Si observamos el cuadro de Prioridad en la instalación de la actualización, ambas amenazas están publicadas en boletines calificados como críticos. La vulnerabilidad de Outlook Express y compañía afecta a usuarios finales, (particulares o corporativos) mientras que la otra, que no es crítica para las aplicaciones Office, afecta a las herramientas de los desarrolladores.
Toda esta información la tomé del blog del Microsoft Security Response Center. Pero si les da fiaca leer en inglés, busquen en esta página con el contenido de los boletines en español.
¿Y el problema de Sharepoint? No lo consideran grave, no han detectado que se esté usando “en vivo”; en fin, lo menosprecian, casi no existe. Hmmm. ¿Sus apuestas, señores?