El boletín MS10-016 (KB975561) nos habla de un fallo existente en Windows Movie Maker, un software de edición de vídeo que viene incluido en las versiones más recientes de Windows. El problema afecta a Windows XP y a Windows Vista.

Es importante mencionar que esta vulnerabilidad también afecta a "Microsoft Producer 2003", una aplicación que permite crear llamativas presentaciones multimedia, y que puede ser descargada por usuarios de Office 2003 en forma gratuita.

Sin embargo, el parche publicado solo corrige el problema en Windows Movie Maker. Si utiliza Microsoft Producer 2003, se aconseja desinstalar la aplicación o implementar el "Fix It" disponible en la web de Microsoft, que remueve la asociación del programa con la extensión de archivos vulnerables.

El boletín MS10-017 (KB980150) describe diversas vulnerabilidades en Microsoft Excel, que afectan todas las versiones de esta aplicación, incluidas las del sistema operativo Mac. También son vulnerables Excel Viewer y SharePoint 2007.

La explotación maliciosa de cualquiera de estos fallos, puede llevar a la ejecución de código remoto en el ordenador no actualizado. El índice de explotabilidad de ambos boletines ha sido marcado en 1, el más alto, lo que en la práctica significa que es muy posible la aparición de códigos maliciosos que saquen partido de estos agujeros de seguridad, dentro de los próximos 31 días.

Es importante mencionar que la explotación maliciosa de cualquiera de estas vulnerabilidades requiere la intervención voluntaria del usuario, abriendo un archivo especialmente malformado en un sistema no actualizado.

Temas relacionados

  Fix It para Producer 2003
  http://support.microsoft.com/kb/975561