Fuente: SearchSecurity.com

Microsoft publicó un único boletín el martes, corrigiendo una vulnerabilidad crítica en el Embedded OpenType Font Engine de Windows 2000.

El boletín MS10-001, que afecta a todas las versiones de Windows, se le dio una calificación crítica para Windows 2000, ya que repara una vulnerabilidad que podría ser aprovechada por un atacante para ejecutar código malicioso, robo de datos sensibles y tomar control total del equipo de la víctima. En sistemas más nuevos, un atacante sólo tendría la capacidad de provocar la caída de la máquina.

El gigante del software dijo que un atacante puede atacar remotamente a un usuario de Windows 2000 engañándolo para que visualice las fuentes OpenType en Internet Explorer, Microsoft Office PowerPoint o Word.

“Hay varios factores atenuantes presentes para ayudar a reducir las probabilidades de explotación en los sistemas más nuevos”, escribió Jerry Bryant de Microsoft en el blog de Microsoft Security Response Center.

Además, Microsoft volvió a publicar el boletín MS09-035, el boletín de seguridad de Active Template Library emitido como un parche de emergencia en julio. La actualización agrega Windows Embedded CE 6.0 como un producto afectado. Afecta a los desarrolladores de productos que se ejecutan sobre Windows Embedded CE 6.0.

La actualización fuera de ciclo emitida en julio corrigió fallas en el ATL que afectan a Internet Explorer y Visual Studio. Microsoft ha estado trabajando con otros fabricantes de software para hacer frente a los programas desarrollados dentro de Visual Studio, que podrían ser potencialmente vulnerables también.

Actualización de Adobe Flash Player

Microsoft también ha publicado un aviso de seguridad el martes alertando a usuarios de Windows XP para que actualicen el Adobe Flash Player a la última versión. Windows XP viene con el Adobe Flash Player 6, que contiene múltiples vulnerabilidades de ejecución remota de código y debe ser eliminado.