Debido a problemas de último momento la edición mensual del parche de seguridad tiene tan solo cuatro actualizaciones.
Microsoft lanzó su actualización mensual de seguridad para Office y Windows este martes, pero a último momento no pudo incluír arreglos para dos conocidas fallas de su procesador de texto Word.
Estas vulnerabilidades fueron descubiertas en diciembre, y obtuvieron puntuaciones de “críticas” para los expertos de seguridad debido a que podrían ser utilizadas por hackers para ganar el acceso total de un sistema infectado con ellas. Su explotación es tan sencilla como enviar un documento de Word con el bug, para luego ganar acceso al sistema una vez que el usuario haya abierto el fichero. A pesar de esto los ataques han sido muy pocos, al menos los reportados oficialmente.
Los cuatro bugs que si pudieron ser corregidos son: dos relacionados a Excel y Outlook, que ejecutaban código malicioso, uno relacionado a Power Point, y uno relacionado al Internet Explorer y a su Vector Markup Language, que permitía ejecutar código de manera remota. Para las demás fallas, los usuarios deberán esperar. La recomendación de Microsoft por el momento es: no abrir o guardar ficheros de Word que lleguen de fuentes “no confiables” o no conocidas.
La excusa brindada por la empresa es que la cantidad de usuarios de Word es muy grande a nivel mundial, y al desarrollar un parche deben primero asegurarse de que funcionará en prácticamente todas las circunstancias, algo que lleva bastante tiempo de pruebas.