Microsoft prepara un parche para una vulnerabilidad crítica en Outlook

Microsoft lanzará mañana 14 boletines de seguridad que solucionan vulnerabilidades críticas en Internet Explorer (IE), Windows, Office y SharePoint, la plataforma de colaboración empresarial de la compañía.

De las 14 actualizaciones de seguridad que lanzará Microsoft mañana, segundo martes de mes, cuatro están calificadas de ‘criticas’, el nivel más alto de amenaza, mientras que las otras diez llevan la etiqueta de ‘importantes’, el siguiente nivel de los cuatro que tiene la compañía.

Uno de los boletines soluciona uno o más fallos que afectan a Outlook 2007 y Outlook 2010, el programa de correo electrónico que Microsoft ofrece en Office 2007 y Office 2010, que son las ediciones más utilizadas de la suite de productividad de la compañía.

Según los expertos de seguridad, los fallos que se reparan mañana podrían explotarse con sólo que un hacker consiga que un usuario vea un email especialmente manipulado en Outlook. Se trata de una vulnerabilidad muy peligrosa porque Outlook muestra automáticamente el contenido de cada mensaje, por lo que se está recomendando desactivar esta opción en Outlook 2007 y 2010 hasta que haya más información sobre las vulnerabilidades, algo que no ocurrirá hasta que los parches están disponibles.

Otro de los Boletines de Seguridad Críticos afecta a Windows XP y Windows Server 2003, mientras que un tercero hace referencia a fallos en SharePoint Server 2007, 2010 y 2013, y en Office Web Apps 2010.