El bajo número de actualizaciones de este mes contrasta con la elevada cantidad de parches emitida por Microsoft en su actualización de febrero, cuando lanzó 13 boletines para cubrir nada menos que 26 fallos de seguridad. Algo que no es de extrañar, según Andrew Storms, director de operaciones de seguridad de nCircle Network Security. “El mes pasado, se centró más en el sistema operativo, mientras que éste, cubrirá algunas aplicaciones”.

Por otra parte, según Storms, marzo ha sido tradicionalmente un mes escaso en parches para Microsoft, mientras que febrero, por el contrario, suele caracterizarse por el alto número de actualizaciones emitidas por la compañía.

En cualquier caso, las vulnerabilidades que cubrirán los boletines del próximo martes permiten a los atacantes insertar código malicioso en los PC comprometidos, lo que en principio permitiría calificarlos no ya de “importantes”, el segundo nivel de seguridad dentro de la clasificación del fabricante, sino de “críticos”, según los propios criterios de Microsoft.

“Cuando Microsoft clasifica una vulnerabilidad como `importante´ aunque pueda ser aprovechada para la ejecución remota de código, generalmente significa que existe algún estado por defecto que mitigaría los ataques para todos los usuarios”, explica Storms. Tal estado puede ser una configuración por defecto que proteja a los usuarios o el hecho de que la vulnerabilidad resida en un componente no instalado por defecto.

En concreto, uno de los boletines resolverá una brecha de seguridad en Windows XP, Vista y Windows 7, y afecta a los más recientes Service Packs para XP y Vista: SP3 y SP2 respectivamente. El otro cubre una o más vulnerabilidades en Excel 2002, Excel 2003 y Excel 2007 sobre Windows; Excel 2004 y Excel 2008 sobre Mac y otras piezas relacionadas con Excel y la conversión de archivos de las suites Ofice.