Viendo esta lista de vulnerabilidades, entiendo por qué Microsoft no tiene tiempo para desarrollar un software en buenas condiciones: malgasta mucho tiempo y energía resolviendo lo que hicieron mal antes.
De 10 aplicaciones vulnerables, 7 son de Microsoft.
De las vulnerabilidades más recientemente descubiertas, Microsoft lidera la cuenta.
No es difícil darse cuenta que Microsoft está metida en un problema del tamaño de las cuentas bancarias de sus dueños. Y no es sólo la piratería.
Nótese que he estado al tanto de todas las vulnerabilidades para Word y que no quería darle pie a Fede para que me recordase lo mal que le va a Symantec. Pero, ya que igual lo verán en la lista, no perderé la oportunidad de preguntar,
¿Si Symantec no puede protegerse, quien podrá protegerla? -¿Será que contratan a la gente de Eset? 
Part I — Critical Vulnerabilities from TippingPoint (www.tippingpoint.com)
Widely Deployed Software
- (1) CRITICAL: Microsoft Word Remote Code Execution (0day)
- (2) CRITICAL: Microsoft Internet Explorer Multiple Vulnerabilities (MS06-072)
- (3) CRITICAL: Microsoft Windows Media Runtime Buffer Overflows (MS06-078)
- (4) CRITICAL: Symantec Veritas NetBackup Multiple Vulnerabilities
- (5) CRITICAL: Sophos Anti-Virus Multiple Vulnerabilities
- (6) MODERATE: Microsoft Visual Studio WMI Object Broker Remote Code Execution (MS06-073)
- (7) MODERATE: Microsoft SNMP Service Memory Corruption Vulnerability (MS06-074)
- (8) MODERATE: Microsoft Outlook Express Windows Address Book Buffer Overflow (MS06-076)
- (9) MODERATE: Microsoft Remote Installation Service File Access Vulnerability (MS06-077)
- (10) MODERATE: BitDefender PE File Parsing Engine Integer Overflow
Worm
Part II — Comprehensive List of Newly Discovered Vulnerabilities from Qualys (www.qualys.com)
Windows
- 06.50.1 - Sophos Anti-Virus Scanning Engine Veex.DLL Multiple Buffer Overflow Vulnerabilities
- 06.50.2 - SiteKiosk About Prefix Zone-Bypass
- 06.50.3 - Microsoft Internet Explorer Drag and Drop TIF Folder Information Disclosure
- 06.50.4 - Windows 2000 Remote Installation Service Remote Code Execution
- 06.50.5 - Microsoft Outlook Express Windows Address Book Contact Record Remote Code Execution
- 06.50.6 - Windows Media Player Remote ASF File Buffer Overflow
- 06.50.7 - Microsoft Windows SNMP Service Remote Code Execution
- 06.50.8 - Microsoft Internet Explorer DHTML Script Function Remote Code Execution
- 06.50.9 - Microsoft Windows Manifest File Privilege Escalation
Microsoft Office
Other Microsoft Products
Desde [ SANS ]
.comentarios
Estos de Microsoft siempre tan preocupados por la seguridad de sus usuarios en vez de de sus cuentas corrientes…
El problema es que al haber un 85% de las pcs usando Windows, los hackers prefieren atacar Windows y así obtener dinero por medio de robo de passwords, phising,etc. Si por ejemplo Linux o Mac comenzará a tener más gente y a subir su porcentaje de usuarios, se encontrarian muchas vulnerabilidades en sus sistemas. Windows y Office son seguros en mi opinion, yo no utilizo ningun programa de seguridad de otra compañia, solamente utilizo el Windows Defender y nunca me ha sucedido nada. El problema es que hay gente que se mete en sitios inseguros y kaboom los hackean, y culpan a Microsoft.
