En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en junio se esperan siete boletines de seguridad, todos dedicados a Windows. Tres son de categoría crítica, o sea, que permiten la ejecución remota de código arbitrario, tres son importantes y uno de carácter moderado.
Si en mayo fueron cuatro boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar siete actualizaciones el día diez de junio. Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.
En concreto, existe un problema con DirectX que afecta a todas las plataformas. Otro con Bluetooth sólo para Vista y XP. Estos son los graves. Con respecto a los importantes, existe un fallo en PGM, en Active Directory y en el servidor WINS. Pueden causar desde denegación de servicio hasta escalada de privilegios. El calificado como moderado modificará algunos kill bits de controles ActiveX.
Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.
ssantos@hispasec.com
Más información:
Microsoft Security Bulletin Advance Notification for June 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-jun.mspx
Deja una respuesta