jueves, 4 de septiembre de 2008

Microsoft publicará cuatro boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno dedicado a Windows Media Player, otro a Windows, otro a Windows Media Encoder y el último a Office.

Si en agosto fueron once boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el martes nueve de septiembre. Todos ellos alcanzan la categoría de "críticos" (ejecución remota de código).

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

En esta tanda parece que finalmente se corregirá el fallo en Windows Media Player. Microsoft anunció 12 boletines de seguridad para agosto, uno de ellos dedicados al reproductor. Finalmente se publicaron 11 y el programa se quedó sin actualización. Se supone pues que el desarrollo del parche se ha retrasado más de lo previsto, y es ahora cuando se han decidido a publicarlo. Afortunadamente no hay constancia de que exista vulnerabilidad conocida públicamente ni que esté siendo aprovechada activamente.

El boletín de Windows está pensado para toda la gama de los sistemas operativos, desde 2000 a 2008 pasando por XP, Vista y 2003. El componente afectado por esta o estas vulnerabilidades parece afectar al framework .NET, a SQL Server 2005 e incluso a Visual Studio. Habrá también una actualización para el Forefront Client Security 1.0.

Hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Microsoft Security Bulletin Advance Notification for September 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-sep.mspx

No hay comentarios:

Publicar un comentario en la entrada