En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en esta ocasión se esperan once boletines de
seguridad, seis destinados a su sistema operativo Windows, cuatro para
su suite ofimática Office y uno más que afecta a Microsoft .NET Framework.
Si en septiembre fueron tres los boletines de seguridad, este mes son
once las actualizaciones que prevé publicar Microsoft el día 10 de
octubre. De los seis para el sistema operativo, alguno alcanza el estado
de crítico. De los cuatro boletines para Microsoft Office, también al
menos uno alcanza ese rango. La vulnerabilidad en .NET Framework está
considerada como de criticidad moderada. Como es habitual, las
actualizaciones requerirán reiniciar el sistema, y algunos boletines
podrán reparar más de un error.
Se espera que entre los seis boletines previstos para su sistema
operativo, se publique una corrección para el grave fallo en el
componente daxctle.ocx descubierto el 14 de septiembre. También para la
vulnerabilidad descubierta el día 17 de julio, relacionada en principio
con el método setSlice() del control ActiveX WebViewFolderIcon, pero que
finalmente se ha descubierto que afectaba a la shell del sistema
operativo y que era mucho más grave de lo que se pensaba. Esta última
está siendo aprovechada activamente para la instalación de malware.
Entre las cuatro de Office, debería publicarse igualmente un boletín que
corrigiese la vulnerabilidad en Word descubierta el 5 de septiembre, y
otro para solventar el reciente problema en PowerPoint descubierto el
día 28 de septiembre. Existen otras vulnerabilidades más antiguas que
siguen sin solución, pero al menos no se tiene constancia de que estén
siendo aprovechadas para ejecutar código de forma inadvertida.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.
ssantos@hispasec.com
Más información:
http://www.microsoft.com/technet/security/bulletin/advance.mspx
Deja una respuesta