viernes, 8 de mayo de 2009

Microsoft publicará un boletín de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un sólo boletín de seguridad. La actualización afecta a su suite ofimática Office, en concreto a PowerPoint.

Si en abril se publicaron ocho boletines de seguridad, este mes Microsoft prevé publicar solo una actualización el martes 12 de mayo. Actualizará la suite Office con un parche que alcanza la categoría de crítico y además PowerPoint Viewer con un parche que probablemente corrige la misma vulnerabilidad y alcanza la categoría de importante.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Parece que Microsoft corregirá en esta mes el grave problema en PowerPoint que Microsoft reconoció a principios de abril. En una nota oficial Microsoft reconoció que estaban investigando la existencia de una nueva vulnerabilidad en PowerPoint que podría permitir la ejecución remota de código si un usuario abre un archivo en este formato especialmente manipulado. El fallo está siendo aprovechado por atacantes.

En enero de 2009, fue la última vez que Microsoft publicaba un solo boletín de seguridad. Si corrige la vulnerabilidad mencionada este martes, no constará a partir de entonces ninguna vulnerabilidad grave y pública en su sistema operativo que Microsoft todavía no haya
solucionado. Aunque sí que existen todavía ciertos fallos más o menos leves en Internet Explorer y Windows, que Microsoft no ha corregido. Se supone lo hará en sucesivos Service Packs o actualizaciones acumulativas.

Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad y hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora. Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.


Sergio de los Santos
ssantos@hispasec.com


Más información:

Microsoft Security Bulletin Advance Notification for May 2009
http://www.microsoft.com/technet/security/Bulletin/MS09-may.mspx

No hay comentarios:

Publicar un comentario en la entrada