Todas estas vulnerabilidades están recogidas en los 11 boletines de actualización que va a lanzar Microsoft. Cinco de estas vulnerabilidades han sido calificadas por los chicos de Redmond como "críticas" y podrían permitir que un atacante tomará el control del sistema. Dos de estas vulnerabilidades suponen la ejecución de código y corresponden a los avisos de seguridad de Microsoft 981169 y 977544. En ambos casos existían exploits que aprovechaban las vulnerabilidades.
El primer aviso se publicó a principios del mes pasado y afectaba a versiones antiguas de Windows con Internet Explorer, a través de una vulnerabilidad en VBScript se podía llegar a ejecutar código de manera remota y tomar el control del sistema. El otro aviso afectaba al protocolo Server Message Block (SMB) permitiendo un ataque de denegación de servicio.
El software afectado por estos boletines es el siguiente: Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System y Exchange Server 2000, 2003, 2007 y 2010.
Estas nuevas actualizaciones vienen a recordarnos la importancia de mantener nuestro sistema y software actualizado, sobretodo a la hora de prevenir posibles errores de seguridad originados por software o código malintencionado.
Más info Fuente