Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Malware / Microsoft publicará 17 boletines el próximo martes

Microsoft publicará 17 boletines el próximo martes

Por Deja un comentario

En su ciclo habitual de actualizaciones de los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad. En total se corregirán 40 vulnerabilidades que afectan a Windows, Office, Internet Explorer, SharePoint y Exchange.

De los 17 boletines, dos se han calificado de críticos, 14 importantes y un último boletín como moderado en su impacto.

A destacar que este año 2010, Microsoft suma un total de 106 parches, lo que sitúa a este año, en comparación con años anteriores, como el más activo en cuanto a publicación de actualizaciones.

También cabe reseñar que este grupo de parches contendrá la solución a la elevación de privilegios explotada por el malware Stuxnet y un zero-day notificado a primeros de noviembre que permite ejecutar código arbitrario en Internet Explorer.

Por software afectado pasamos a ver el desglose de este grupo de boletines:

* Microsoft Windows recibirá 13 de los parches, uno de ellos conjuntamente con Internet Explorer. Dos de los boletines críticos, el resto importantes. Los boletines corrigen vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario, elevar privilegios o causar una denegación de servicio.

* Microsoft Office obtiene dos parches, ambos importantes, que corrigen vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario.

* Microsoft SharePoint, una actualización importante que corrige una vulnerabilidad que podría permitir a un atacante ejecutar código arbitrario.

* Microsoft Exchange, un parche moderado que corrige una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio.

Microsoft también publicará simultáneamente una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool. Igualmente se publicarán parches no relacionados con la seguridad que corrigen fallos de programación y mejoras.

Los parches anunciados están sujetos a cambios, por tanto, no se garantiza que no se produzcan cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Microsoft Security Bulletin Advance Notification for December 2010
http://www.microsoft.com/technet/security/bulletin/ms10-dec.mspx

December 2010 Advance Notification Service is released
http://blogs.technet.com/b/msrc/archive/2010/12/09/december-2010-advance-notification-service-is-released.aspx

Description of Software Update Services and Windows Server Update Services changes in content for 2010
http://support.microsoft.com/kb/894199/en-us

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.