Buscar este blog

sábado, 11 de mayo de 2013

Microsoft publicará diez boletines de seguridad el próximo martes

 

Microsoft ha proporcionado un adelanto de los boletines de seguridad que se van a publicar el próximo día 14 de mayo. Un total de diez boletines que cubrirán 33 vulnerabilidades, dos de ellos tendrán un carácter crítico y los ocho restantes están marcados como importantes. Los dos boletines críticos corrigen fallos de seguridad que podrían permitir la ejecución de código arbitrario en Internet Explorer y Windows en general. Los ocho marcados como importantes afectan a Office, .NET, Windows y Server and Tools.

En este paquete se espera corregir el grave problema de seguridad que actualmente sufre Internet Explorer 8. La semana pasada Microsoft publicó un aviso de seguridad donde advertía a sus usuarios de la existencia de una vulnerabilidad 0-day en la versión 8 de Internet Explorer. El fallo puede ser explotado en cualquier versión del sistema operativo Windows que tenga instalado el navegador, desde XP hasta 2008 en todas sus versiones y arquitecturas. Ha sido descubierto mientras estaba siendo aprovechado por atacantes.

Aunque recientemente se ha publicado un FixIt, aún no existía parche. Parece que le ha dado tiempo a preparar una solución que será distribuida el martes.

Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.

Hispasec Sistemas informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.

Laboratorio Hispasec

laboratorio@hispasec.com