Microsoft emitió su boletín mensual de seguridad con parches para cubrir 22 vulnerabilidades en Windows y Office, incluida una falla en la tecnología Bluetooth de Vista y Windows 7, que podría ser explotada para secuestrar PC que se encuentren en los alrededores del atacante.
En total, este mes, Microsoft ha lanzado cuatro actualizaciones de seguridad, sólo una de las cuales ha sido clasificada como “crítica” –el máximo nivel de severidad dentro del ranking de la compañía–. El resto han sido clasificadas como “importantes”.
La vulnerabilidad crítica es explotable en remoto, según informó Andrew Storms, director de operaciones de seguridad de nCircle Security. Se trata de la falla de seguridad de Vista y Windows que afecta a la pila Bluetooth de estos sistemas operativos.
“El parche que cubre esta falla debe tratarse con la máxima prioridad”, en opinión de Amol Sarwate, director del laboratorio de investigación de vulnerabilidades de Qualys. “Podría ser explotada utilizando un ratón o un auricular Bluetooth contra alguna PC cercana, quizá en una cafetería con acceso a Internet”.
