Microsoft publicará cuatro boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada
mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de
seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas
antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y
Forefront Security). Tres son de carácter crítico, o sea, que permiten
la ejecución de código arbitrario y una moderada.

Si en abril fueron ocho boletines de seguridad los que salieron a la
luz, este mes Microsoft prevé publicar cuatro actualizaciones el día
trece de mayo. Tres alcanzan la categoría de “críticas” (ejecución
remota de código) y una son “moderadas” para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán actualizaciones de alta prioridad no relacionadas
con la seguridad.

En concreto, se sabe que dos boletines estarán dedicados a Office (desde
su versión 2000 a 2007), otro a Windows (exceptuando Vista y 2008, que
este mes no necesitan actualizaciones) y una denegación de servicio a
los sistemas antivirus de Microsoft. Cada boletín podrá contener un
número indeterminado de correcciones de seguridad.

Por fin se publicará la actualización para el Jet Database Engine de
Microsoft, que procesa archivos MDB de bases de datos. Esta librería
(en concreto msjet40.dll) sufre desde hace varios años problemas de
seguridad que permiten la ejecución de código. Al descubrirse hace
algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a
través de archivos DOC) Microsoft se planteó por fin tomar medidas
al respecto. Aunque se supo de este problema antes del ciclo de
actualización anterior, Microsoft no publicó las actualizaciones
en él. Parece que en este lote de mayo sí se solucionará.

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft
está sujeto a cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.

Fuente: hispasec.com

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.