Madrid, 11 de diciembre de 2006 - Recientemente han sido descubiertas varias vulnerabilidades que afectan a aplicaciones de Microsoft. Dos de ellas afectan a Microsoft Word, y otra a Windows Media Player.

En la primera de las vulnerabilidades de Microsoft Word, mediante un fichero especialmente creado podría permitirse la ejecución de código remoto. La segunda vulnerabilidad, todavía bajo investigación, también podría ponerse de manifiesto a través de ficheros especialmente creados.

Las versiones afectadas (según informa Microsoft en http://www.microsoft.com/technet/security/advisory/929433.mspx) por la primera vulnerabilidad son Microsoft Word 2000, 2002, 2003,, 2004 para Mac y v. X para Mac. Aparte de Microsoft Word, también se ven afectados otros programas, como Microsoft Word Viewer 2003 y Microsoft Works 2004, 2005, y 2006. La segunda vulnerabilidad, reportada en http://blogs.technet.com/msrc/archive/2006/12/10/new-report-of-a-word-zero-day.aspx, afecta a Word 2000, 2002, 2003 y Word Viewer 2003. Microsoft Word 2007 carece de este problema.

Por otra parte, la vulnerabilidad de Windows Media Player, reportada en http://research.eeye.com/html/alerts/zeroday/20061122.html, permitiría la ejecución de código arbitrario en Windows Media Player en determinadas circunstancias y un fichero del tipo ASX especialmente creado.

Para evitar el éxito de los exploits creados para Word, Microsoft recomienda no abrir ficheros que provengan de fuentes desconocidas