viernes, 7 de marzo de 2014

Microsoft publicará cinco boletines de seguridad el próximo martes

Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 11 de marzo. En esta ocasión, Microsoft publicará cinco boletines (del MS14-012 al MS14-016) que corregirán múltiples vulnerabilidades en diversos sistemas.

Entre estos boletines, dos han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows y en Internet Explorer. Según se ha confirmado la actualización para Internet Explorer, con MS14-012, incluirá la corrección final para el 0-day anunciado por FireEye en un ataque sobre el sitio vtw.org y del que ya efectuamos un análisis.

Los tres boletines restantes son de nivel importante y están relacionados con problemas de seguridad variados como elevación de privilegios y salto de restricciones de seguridad. Afectan a los sistemas operativos Windows y Microsoft Silverlight.

Como es habitual, Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.

Desde Hispasec se informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.

Más información:

Microsoft Security Bulletin Advance Notification for March 2014

Advance Notification Service for the March 2014 Security Bulletin Release

una-al-dia (20/02/2014) Microsoft publica un aviso sobre un 0-day en Internet Explorer



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada