En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en esta ocasión se esperan tres parches de
seguridad, dos destinados a su sistema operativo Windows y uno a su
suite ofimática Office.
Si en agosto fueron doce los boletines de seguridad, este mes son tres
las actualizaciones que prevé publicar Microsoft el día 12 de
septiembre. De los dos para el sistema operativo, ninguno alcanza el
estado de crítico, sólo “importante”. El boletín para Microsoft Office
sí que se considera de importancia crítica. Como es habitual, las
actualizaciones requerirán reiniciar el sistema.
Se espera que en esta actualización para Microsoft Office se repare la
vulnerabilidad de “0 day” de la que se ha estado hablando en los últimos
días y que afecta a Microsoft Word. El fallo se encuentra en
WINWORD.EXE, ha estado siendo aprovechado de forma activa, y permite la
ejecución de código a través del visionado de documentos en este
formato. Esta vulnerabilidad se une a la larga lista de fallos críticos
aprovechados antes de la existencia de parche que han aparecido en los
últimos meses contra todos los productos de la suite Microsoft Office.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.
ssantos@hispasec.com
Más información:
Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx
Deja un comentario