En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad, cinco destinados a su sistema operativo Windows, dos a Microsoft Office, uno que afecta tanto a Windows como a Visual Studio y otro en común para Office y Windows, otro para Microsoft Data Access Components, otro para Step-by-Step Interactive Training y un último que afecta a casi toda la gama de seguridad de Microsoft: Windows Live OneCare, Antigen, Windows Defender, Forefront Security para Exchange Server y Microsoft Forefront Security para SharePoint.
Si en enero fueron cuatro los boletines de seguridad (aunque previamente se anunciaron ocho), este mes son doce las actualizaciones que prevé publicar Microsoft el día 13 de febrero. De los cinco para el sistema operativo, alguno alcanza el estado de crítico, también alguno de los de Office.
El abultado número de boletines responde probablemente a la modificación de última hora del ciclo de actualización de enero, cuando se anunciaron ocho boletines para finalmente publicar cuatro. No sólo es posible que se incluyan aquellas que finalmente no salieron, sino también boletines que cubran las numerosas nuevas vulnerabilidades en Office que se han hecho públicas desde ese segundo martes de enero.
Desde diciembre, se conocen actualmente al menos cinco vulnerabilidades en Office que están siendo aprovechadas. Si bien dos boletines dedicados a Office pueden parecer insuficientes, cabe recordar que cada boletín puede cubrir un número indeterminado de vulnerabilidades. Además, según anuncian, un boletín estará dedicado a un componente que comparten tanto Office como Windows.
También parecen insuficientes los boletines dedicados a Visual Studio, teniendo en cuenta que a finales de enero se dieron a conocer varios problemas con extensiones de archivos que afectaban tanto a Visual Studio como Microsoft Help Workshop. Un boletín dedicado a Visual Studio fue retirado a última hora en enero después de ser anunciado.
Del resto, aunque se conocen algunos problemas sin solucionar en Windows, es posible que sean fallos no hechos públicos hasta el momento.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.
ssantos@hispasec.com
Más información:
Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx
Deja una respuesta