viernes, 8 de agosto de 2008

Microsoft publicará doce boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad, cinco dedicados a Office y siete a Windows.

Si en julio fueron cuatro boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar doce actualizaciones el martes doce de agosto. Siete de ellas alcanzan la categoría de "críticas" (ejecución remota de código) otras cinco son "importantes" para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Uno de los boletines estará dedicado a Internet Explorer, hecho mas que previsible puesto que existen un mínimo de cinco vulnerabilidades confirmadas, y además el mes anterior no fue publicada ninguna actualización para el navegador de Microsoft. Por otro lado, una de las actualizaciones críticas viene a solventar una o varias vulnerabilidades en Windows Media Player que podría permitir la ejecución de código arbitrario. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Cabe recordar que la tanda de parches de seguridad del pasado mes de julio fue un tanto atípica, únicamente se publicaron cuatro parches, todos de categoría "importante", y dos de ellos afectaban a productos que no suelen recibir actualizaciones (SQL Server y Exchange), por lo tanto es razonable que ahora se publiquen hasta siete parches de seguridad para vulnerabilidades críticas.

A modo de curiosidad podemos recordar que en los últimos años las actualizaciones de agosto siempre han deparado un gran número de boletines. El año pasado se distribuyeron nueve actualizaciones, mientras que en el 2006 también fueron doce los boletines publicados.

En otro orden de cosas, Microsoft ha anunciado que a partir de octubre compartirá ciertos detalles sobre sus vulnerabilidades con algunas de las mayores empresas de seguridad (compañías antivirus, de detención de intrusos, de seguridad en redes corporativas...) El nuevo Programa de Protección Activa de Microsoft (Microsoft Active Protections Program) pretende que sus clientes estén más protegidos ante posibles amenazas, suministrando, uno o varios días antes de la publicación de los parches, información útil para la creación de firmas o la actualización de métodos de detección. Además supone una ventaja a la hora de luchar contra los exploits que se lanzan horas después de la publicación de los parches, y que suponen un riesgo para aquellos sistemas que no sean actualizados de forma inmediata

Junto con MAPP, Microsoft ha anunciado que para octubre habrá disponible un índice de explotabilidad (Exploitability Index), que dará información sobre los exploits desarrollados para las vulnerabilidades parcheadas por Microsoft en sus boletines de seguridad. Este índice estará basado en el feedback de los clientes y su finalidad es aportar una mayor información para aquellos que quieran dar prioridad a la instalación de ciertos parches sobre otros.

Hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.


Pablo Molina
pmolina@hispasec.com


Más información:

Microsoft Security Bulletin Advance Notification for August 2008
http://www.microsoft.com/technet/security/bulletin/ms08-aug.mspx

Microsoft Offers Customers and Partners an Edge in Online Security With New Information-Sharing Programs
http://www.microsoft.com/presspass/press/2008/aug08/05-08BlackHat08PR.mspx

04/07/2008 Microsoft publicará cuatro boletines el próximo martes en una tanda de parches "fuera de lo común"
http://www.hispasec.com/unaaldia/3541

14/08/2007 Boletines de seguridad de Microsoft en agosto
http://www.hispasec.com/unaaldia/3216

09/08/2006 Doce boletines de seguridad de Microsoft en agosto
http://www.hispasec.com/unaaldia/2846

No hay comentarios:

Publicar un comentario en la entrada