El pasado martes 20 de agosto, Microsoft publicó el Service Pack 2 para Windows XP. Con sus 15 Mb, el código repararía una serie de agujeros de seguridad. Sin embargo, al día siguiente Microsoft publicaba su Boletín de Seguridad MS02-044, denominado “Unsafe Functions in Office Web Components”. Se trata de tres agujeros de seguridad, uno de los cuales incluso permitiría a intrusos ejecutar comandos en PCs de terceros; es decir, asumir el control total de la máquina.
Microsoft informa que las vulnerabilidades descritas en su boletín tienen carácter crítico, por lo que los usuarios deben descargar inmediatamente un parche, o código reparador.
Office Web Components está disponible para descarga gratuita de Internet en dos versiones, 2000 y 2002. Ambas versiones deben ser actualizadas debido a que presentan la vulnerabilidad.
El software también está integrado en las aplicaciones de Office 2000 y Office XP, Project 2002 y Money 2002 y 2003. Asimismo, es necesario actualizar las aplicaciones BackOffice Server, BizTalk Server, Commerce Server, Internet Security and Acceleration Server, Project Server y Small Business Server.
