Errores y soluciones: Parche de día cero para Internet Explorer 6 o 7

Una vulnerabilidad peligrosa en Internet Explorer 6 y 7 se hizo pública antes de que se dispusiera de una solución, lo que aumenta el espectro de un ataque de día cero de alto riesgo.

El error involucra la forma en que IE maneja los objetos de Hojas de Estilo en Cascada (CSS), y podría permitir que un atacante ejecute cualquier comando en un PC con Windows XP, Vista, Server 2003 o Server 2008. Los chicos malos ya han publicado un código de ataque de muestra en línea. IE 8 no se ve afectado. Para obtener más información, consulte el Aviso de seguridad de Microsoft 977981.

Mientras tanto, un error en la forma en que Windows maneja OpenType incrustado podría permitir que un delincuente se haga cargo de computadoras vulnerables Windows XP, 2000 o Server 2003 a través de sitios web maliciosos o documentos Office envenenados. El error no puede dañar Vista o Server 2008 y no afecta a Windows 7. Lea el Boletín de seguridad de Microsoft MS09-065 para obtener detalles.

Defectos de archivo de Office

Otros dos parches reparan fallas de Office en Excel y Word que afectan a Office XP y 2003, y Office 2004 y 2008 para Mac.

El error de Excel pone en peligro a Office 2007, Office Excel Viewer 2003 y Office Excel Viewer Service Office Compatibility Pack para Word, Excel y PowerPoint 2007 File Formats. La falla de Word también afecta a Open XML File Format Converter para Mac, Office Word Viewer 2003 y Office Word Viewer. Microsoft califica los defectos como importantes; vea el boletín de seguridad de Microsoft MS09-067 (Ex-cel) y el boletín de seguridad de Microsoft MS09-068 (Word).

Microsoft también lanzó dos soluciones críticas para redes empresariales. Uno cierra un agujero en la interfaz de programación de aplicaciones de Servicios web en dispositivos; es fundamental para Vista y Server 2008 (consulte el boletín de seguridad de Microsoft MS09-063). La segunda falla afecta solo a los sistemas Windows 2000 que ejecutan el Servidor de registro de licencias (consulte Boletín de seguridad de Microsoft MS09-064).

Actualización de Java y Opera

Actualización del Java Runtime Environment (JRE) y Java Development Kit (JDK) 17 una serie de agujeros, incluyendo un defecto grave que permite ataques a través de páginas web. Java verificará mensualmente si hay actualizaciones disponibles, pero también puede verificarlas manualmente: abra el Panel de control y haga doble clic en el icono Java. En la pestaña Actualizar, haga clic en Actualizar ahora. Después de la actualización, es posible que deba eliminar versiones antiguas de Java manualmente con Agregar o quitar programas. Para obtener más información o descargar la última versión de Java, diríjase a la página de descargas Java SE de Sun.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La versión 10.10 del navegador web de Opera corrige numerosos errores, incluido uno podría permitir que el JavaScript malicioso en una página web inicie un ataque. Haga clic en Ayuda, Buscar actualizaciones para confirmar que tiene la última versión de Opera; si no, puede descargar Opera 10.10 de PCWorld's Downloads Library.

Reparar Shockwave y Mac OS X

Un ataque a vulnerabilidades críticas en las versiones de Shockwave Player anteriores a 11.5.1.601 podría "ejecutar código malicioso en un sistema afectado". Adobe dice. Consulte su versión de Shockwave en la página de prueba especial de Adobe y obtenga la última versión (Shockwave 11.5.2.602) de nuestras páginas de descargas.

Finalmente, la actualización de Mac OS X 10.6.2 corrige varios problemas relacionados con archivos PDF, películas H.264, Imágenes TIFF y otras cosas. Consíguelo a través de la Actualización de software y lea más en Acerca de la actualización de seguridad 2009-006.