Como
cada mes, Microsoft ha revelado un
adelanto de los boletines de seguridad que serán publicados dentro de su ciclo
de actualizaciones, el próximo martes 14 de octubre. En esta ocasión, Microsoft publicará nueve boletines
(del MS14-056 al MS14-064) que corregirán múltiples vulnerabilidades en
diversos sistemas.
Entre estos boletines, tres están calificados como críticos y
corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código
en Internet Explorer, .Net Framework y sistemas Windows. Otro boletín será de carácter moderado y está destinado a solucionar
una vulnerabilidad de elevación de privilegios en Microsoft Office.
Por último, los cinco boletines restantes son de nivel importante. Dos de ellos
solucionarán vulnerabilidades de ejecución remota de código en Office y
Windows, otros dos están destinados a evitar elevaciones de privilegios en
sistemas operativos Windows y un último boletín evitará salto de características
de seguridad en ASP.NET MVC.
Como es habitual, Microsoft
también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal
Tool" que estará disponible desde Microsoft Update, Windows Server
Update Services y su centro de descargas.
Desde Hispasec se informará
puntualmente sobre los nuevos parches a través de este servicio de noticias,
dando una información más detallada sobre los boletines de actualización de
Microsoft.
Más información:
Microsoft Security Bulletin Advance
Notification for October 2014
Advance Notification Service for the October
2014 Security Bulletin Release
Antonio Ropero
Twitter: @aropero