En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan trece boletines de seguridad. Afectan a toda la gama de sistemas operativos Microsoft, Internet Explorer, Office, Silverlight, Forefront, Developer Tools y SQL Server.
Si en septiembre se publicaron cinco boletines dentro del ciclo habitual, este mes Microsoft prevé publicar trece actualizaciones el martes 13 de octubre. Ocho se consideran críticos y cinco importantes.
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.
Microsoft confirma que en esta tanda se cerrarán los dos problemas de seguridad que mantiene abiertos desde hace algunas semanas. Existe una grave vulnerabilidad en el servidor FTP de IIS, que apareció por sorpresa como exploit, y que permite ejecución de código en IIS 5 y Windows 2000. También el grave problema en el protocolo SMB2 de Vista y Windows 2008, del que igualmente existe exploit público. Microsoft publicó un «parche» que no era más que una forma automática de deshabilitar el soporte del protocolo para dejar de ser vulnerable, pero que no se considera una solución real. Al contrario de lo que se esperaba, no ha publicado boletines fuera de su ciclo habitual para solucionar estos problemas de seguridad.
Los parches anunciados están sujetos a cambios, en cualquier caso, no se garantiza que se produzcan cambios de última hora.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.
ssantos@hispasec.com
Más información:
Microsoft Security Bulletin Advance Notification for October 2009
http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx
Deja una respuesta