Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Malware / Microsoft publicará seis boletines de seguridad el próximo martes

Microsoft publicará seis boletines de seguridad el próximo martes

Por Leave a Comment

En su ciclo habitual de actualizaciones los segundos martes de cada mes,Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad, tres dedicados a su sistema operativo Windows, dos a Office y uno a Microsoft .NET Framework.

Si en junio fueron seis boletines de seguridad que salieron a la luz, este mes Microsoft prevé publicar de nuevo seis actualizaciones el día 10 de julio. Al menos uno para Windows alcanza la categoría de crítico. Igual para Office, donde al menos uno resulta crítico. También el de Microsoft .NET Framework.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cuatro actualizaciones de alta prioridad no relacionadas con la seguridad.

Microsoft Office sigue presentándose como un vector de ataque potencial muy utilizado. En los últimos meses, el número de vulnerabilidades encontradas en la suite ofimática suele estar a la altura de los fallos corregidos en el sistema operativo. Incluso en enero de 2007 llegaron a publicarse tres parches para Office y sólo uno para Windows.

Hace solo un par de años, no resultaba tan habitual encontrar parches específicos para Office suministrados a través de Windows Update junto con las actualizaciones para el sistema operativo. Desde que los documentos Office se posicionaron como un vector de ataque muy usado en la industria del malware, el número de problemas encontrados y corregidos se ha disparado, en detrimento quizás de las vulnerabilidades aprovechables de forma remota en el sistema.

Por último, existen varios problemas en Visual Studio y Microsoft Help Workshop conocidos desde finales de enero que no han sido solucionados y parece que tampoco lo serán en esta ocasión. No se sabe si entre las actualizaciones anunciadas, se publicará parche para el módulo ActiveX de Office 2003 que permitía ejecución de código y que fue descubierto en junio.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.

Sergio de los Santos
ssantos@hispasec.com

Más información:

July 2007 Bulletin Release Advance Notification
http://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.