En su ciclo habitual de actualizaciones los segundos martes de cada mes,Microsoft ha anunciado que en esta ocasión se esperan seis boletines de seguridad, tres dedicados a su sistema operativo Windows, dos a Office y uno a Microsoft .NET Framework.
Si en junio fueron seis boletines de seguridad que salieron a la luz, este mes Microsoft prevé publicar de nuevo seis actualizaciones el día 10 de julio. Al menos uno para Windows alcanza la categoría de crítico. Igual para Office, donde al menos uno resulta crítico. También el de Microsoft .NET Framework.
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cuatro actualizaciones de alta prioridad no relacionadas con la seguridad.
Microsoft Office sigue presentándose como un vector de ataque potencial muy utilizado. En los últimos meses, el número de vulnerabilidades encontradas en la suite ofimática suele estar a la altura de los fallos corregidos en el sistema operativo. Incluso en enero de 2007 llegaron a publicarse tres parches para Office y sólo uno para Windows.
Hace solo un par de años, no resultaba tan habitual encontrar parches específicos para Office suministrados a través de Windows Update junto con las actualizaciones para el sistema operativo. Desde que los documentos Office se posicionaron como un vector de ataque muy usado en la industria del malware, el número de problemas encontrados y corregidos se ha disparado, en detrimento quizás de las vulnerabilidades aprovechables de forma remota en el sistema.
Por último, existen varios problemas en Visual Studio y Microsoft Help Workshop conocidos desde finales de enero que no han sido solucionados y parece que tampoco lo serán en esta ocasión. No se sabe si entre las actualizaciones anunciadas, se publicará parche para el módulo ActiveX de Office 2003 que permitía ejecución de código y que fue descubierto en junio.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.
ssantos@hispasec.com
Más información:
July 2007 Bulletin Release Advance Notification
http://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx
Deja una respuesta