Como cada mes, Microsoft ha dado un adelanto de los boletines que serán publicados dentro de su ciclo de actualizaciones, esta vez el próximo martes 12 de noviembre. En esta ocasión se trata de ocho boletines (del MS13-088 al MS12-095) que corregirán múltiples vulnerabilidades en diversos sistemas.
De estos boletines, tres han sido calificados como críticos, todos ellos corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código. Entre estos se incluye un boletín para Internet Exlorer. El resto de boletines críticos afectan a los sistemas operativos de Microsoft.
Los otros cinco boletines son de nivel importante y están relacionados con problemas de ejecución remota de código, revelación de información y denegación de servicio. Afectan a Microsoft Office y a los propios sistemas operativos Windows. Aunque en la información publicada no se concreta, cabe esperar que el boletín dedicado a Office y que corrige una ejecución remota de código solucione el 0-day del que informamos recientemente.
Microsoft también lanzará una actualización para su herramienta «Microsoft Windows Malicious Software Removal Tool» que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.
A través de este servicio de noticias Hispasec informará puntualmente sobre los nuevos parches, dando una información más amplia sobre los boletines y actualizaciones publicada por Microsoft.
Más información:
Microsoft Security Bulletin Advance Notification for November 2013
una-al-dia (06/11/2013) Microsoft alerta de un 0-day en Office
Antonio Ropero
Twitter: @aropero
La fecha sería 12 de noviembre, no 12 de octubre.
Cierto! Corregido, gracias!