Lluvia de abril de soluciones críticas de Microsoft

Microsoft lanzó parches para una variedad de agujeros críticos en Excel, Internet Explorer, WordPad y otros componentes del sistema operativo y aplicaciones de Windows. Algunos de los defectos ya están bajo ataque activo.

El lote de Patch Tuesday incluye cinco parches que abordan 10 defectos críticos, junto con otras soluciones para un total de 21 vulnerabilidades. El primer parche crítico cierra un agujero de Excel que ha estado bajo presión desde febrero, y finalmente se soluciona hoy con el parche MS09-009. Microsoft enumera el parche como crítico para Office 2000 e importante para Office XP, 2003 y 2007.

También se ha atacado un segundo error que afecta a los convertidores de texto de WordPad y Office. El error aparece de nuevo como crítico para Office 2000 e importante para Office XP, Office Converter Pack y Windows XP, 2000 y Server 2003. Consulte el boletín MS09-010 para obtener más información.

[Más información: cómo eliminar malware de su PC con Windows]

Un lote de parches importante no estaría completo sin algún tipo de solución de Internet Explorer, y MS09-014 cerraría un agujero importante en IE 6 y 7. Ver una página web envenenada podría permitirle a un atacante para tomar con eficacia una PC vulnerable. La falla es crítica para IE 6 en Windows XP e importante para IE 6 en Windows Server 2003. También es fundamental para IE 7 en Windows XP y Vista, e importante para IE 7 en Server 2003 y Server 2008. El nuevo IE 8 no es afectado.

Otras soluciones importantes incluyen parches para un agujero DirectX recientemente descubierto (MS09-011) que pueden explotarse si abre un archivo MJPEG malicioso, y fallas en los servicios HTTP de Microsoft Windows (MS009-013) que se pueden orientar por un sitio web malicioso.

Para obtener más información sobre las soluciones de Microsoft de este mes, incluidas las enumeradas solo como importantes o moderadas, consulte el Resumen del boletín de seguridad de Microsoft de abril.