sábado, 11 de mayo de 2013

Microsoft publicará diez boletines de seguridad el próximo martes


Microsoft ha proporcionado un adelanto de los boletines de seguridad que se van a publicar el próximo día 14 de mayo. Un total de diez boletines que cubrirán 33 vulnerabilidades, dos de ellos tendrán un carácter crítico y los ocho restantes están marcados como importantes. Los dos boletines críticos corrigen fallos de seguridad que podrían permitir la ejecución de código arbitrario en Internet Explorer y Windows en general. Los ocho marcados como importantes afectan a Office, .NET, Windows y Server and Tools.

En este paquete se espera corregir el grave problema de seguridad que actualmente sufre Internet Explorer 8. La semana pasada Microsoft publicó un aviso de seguridad donde advertía a sus usuarios de la existencia de una vulnerabilidad 0-day en la versión 8 de Internet Explorer. El fallo puede ser explotado en cualquier versión del sistema operativo Windows que tenga instalado el navegador, desde XP hasta 2008 en todas sus versiones y arquitecturas. Ha sido descubierto mientras estaba siendo aprovechado por atacantes.

Aunque recientemente se ha publicado un FixIt, aún no existía parche. Parece que le ha dado tiempo a preparar una solución que será distribuida el martes.

Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.

Hispasec Sistemas informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.

Más información:

Microsoft publica aviso de seguridad sobre nuevo 0-day en Internet Explorer 8

Microsoft Security Bulletin Advance Notification for April 2013



Laboratorio Hispasec

4 comentarios:

  1. Hola, cuando mencionan que afecta a cualquier versión de Windows, "desde XP hasta 2008", ¿se trata de un error (por Windows 8), o se refiere realmente a Windows Server 2008, y están dejando intencionadamente fuera a W8 y WS 2012?

    ResponderEliminar
    Respuestas
    1. Hola en realidad todos los sistemas operativos tienen vulnerabilidades empezando por Windows xp que el mas vulnerable.

      Eliminar
    2. Hola, se refiere hasta 2008 server
      http://technet.microsoft.com/en-us/security/advisory/2847140

      Un saludo

      Eliminar
  2. Se refiere a la versión 8 de internet explorer, que corra en cualquier sistema operativo de microsoft, partiendo por XP, pasando por todos los otros sistemas operativos hasta llegar a Windows 2008.

    ResponderEliminar