Además: Una corrección por lotes masiva de Microsoft y parches para Adobe Acrobat y Reader.
Redmond se sonrojó tras conocer que el complemento para Firefox llamado Microsoft Windows Presentation Foundation abrió un importante agujero de seguridad. Siguiendo la divulgación del error por parte de Microsoft, Mozilla—con el consentimiento de Microsoft—bloqueó el complemento (vea find.pcworld.com/64024 para más información).
Simultáneamente, Mozilla lanzó una nueva página de Plugin Check en find.pcworld.com/64025 para identificar y actualizar los complementos viejos y vulnerables. La página sólo verifica los complementos populares, pero es una herramienta de seguridad práctica y simple.
CAMPAÑA DE CORRECCIONES DE MICROSOFT
Microsoft publicó este mes ocho correcciones parciales de carácter crítico y otras cinco correcciones parciales importantes.
Una corrección parcial para Internet Explorer lo defiende de ataques de descargas furtivas y repara la vulnerabilidad en el complemento de Firefox (vea find.pcworld.com/64026). Es crítica para IE 5 en Windows 2000; IE 6 en XP y Server 2003; IE 7 en XP, Vista, Server 2003 y Server 2008; e IE 8 en Windows XP, Vista, 7, Server 2003 y Server 2008.
Los problemas con la interfaz gráfica Microsoft Windows Graphics Device Interface (GDI+) podrían permitir que un atacante tomara el control de su PC si visita una imagen corrompida en una página de la Web o la abre en un programa afectado. La corrección parcial (find.pcworld.com/64027) es crítica para XP, Vista, Server 2003 y Server 2008 y necesaria en IE 6 en Win 2000.
Si mira un archivo malicioso de transmisión de medios .asf en una página de la Web o lo abre en un programa afectado podría lanzar un ataque en sistemas que carecen de la corrección parcial para Windows Media Runtime (find.pcworld.com/64028). La corrección es crítica para Windows 2000, XP, Vista, Server 2003 y Server 2008.
Una corrección parcial relacionada (find.pcworld.com/64029) para Windows 2000, XP y Server 2003 tapa un agujero en Windows Media Player.
La biblioteca Microsoft Active Template Library recibe una corrección parcial para Windows 2000 y XP que inutiliza el problemático control de ActiveX (find.pcworld.com/64030) y una solución (find.pcworld.com/64031) para los controles de ActiveX que introdujo Office. Office XP, 2003 y 2007 necesitan esa corrección crítica, al igual que los visualizadores de Visio 2002, 2003 y 2007.
UN SILVERLIGHT MANCHADO
Otra corrección parcial (find.pcworld.com/64032) repele los ataques de toma de posesión de páginas maléficas de la Web. Es crítica si su cliente de Windows (no de servidor) o de Mac tiene Silverlight instalado, y es importante para los servidores de Windows. La misma corrección parcial cierra agujeros en versiones de .Net en Windows 2000, XP, Vista y 7.
Una última corrección parcial crítica (find.pcworld.com/64033) corrige un problema en SMB (que tratamos el mes pasado) y que afecta a Vista y Server 2008. Las PC que no se actualicen podrían ser afectadas por un ataque basado en la red.
Ejecute Microsoft Update para asegurar que tiene todas estas correcciones parciales críticas, junto con las cinco correcciones de seguridad clasificadas como Importantes. Para una lista completa de las correcciones parciales de este mes, vea find.pcworld.com/64034.
Refuerzo de Adobe
Una corrección parcial enorme para Adobe Acrobat y Reader cierra 29 vulnerabilidades. Los usuarios de Windows, Mac y Unix con la versión 9.1.3 o 8.1.6 de cualquier programa necesitan la versión 9.2 o 8.1.7; los usuarios de Windows y Mac con la versión 7.1.3 necesitan la versión 7.1.4.