Vulnerabilidad de seguridad descubierta en Windows. Windows 7 no está afectado

Microsoft ha publicado hoy el aviso de seguridad 2490606, en el cual se explica una vulnerabilidad descubierta en el motor de renderizado de gráficos de Windows, la cual afecta a Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. El nuevo sistema operativo de Microsoft, Windows 7, no está afectado por este fallo de seguridad. Conoce todos los detalles a continuación.

Para poder explotar esta vulnerabilidad descubierta, un atacante tendría que conseguir que un usuario visitara una página web especialmente diseñada para ello, o bien abrir un fichero Word o Powerpoint malicioso. De esta forma, el atacante podría instalar programas, modificar o borrar datos o crear cuentas con permisos administrativos. Por ello, Microsoft afirma que las cuentas de usuarios normales (sin permisos de administrador) se verían menos afectadas por un ataque de este tipo.

Hasta el momento, Microsoft no tiene constancia de que esta vulnerabilidad haya sido explotada. No está claro si se lanzará una actualización especial fuera de ciclo o si el gigante de Redmond esperará al ciclo habitual de actualizaciones que lanza el segundo martes de cada mes. En todo caso, Microsoft afirma que está trabajando en solucionar este problema de seguridad encontrado.

Vía | Microsoft Security Response Center Blog

Manuales recomendados:

+ Actualizar Windows 7 y Office sin conexión a internet (válido para XP, Vista y 2000)

+ Error en Windows/Office Update, actualizaciones descargadas no se instalan (solución)

+ Winup: Actualiza windows sin necesidad de conexión a internet. Tutorial de Winup

+ Eliminación de  instalaciones o programas que dan error en XP/VISTA con Windows Installer CleanUp