Entre estos boletines, dos han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, en Microsoft Office y en Internet Explorer. Según se ha confirmado la actualización con MS14-017, incluirá la corrección final para el 0-day en para Microsoft Word, en relación al tratamiento de archivos RTF y del que ya efectuamos un análisis. También podemos esperar que la actualización para Internet Explorer incluya la solución para las vulnerabilidades presentadas en el Pwn2Own.
Microsoft publicará cuatro boletines de seguridad el próximo martes
Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 8 de abril. En esta ocasión, Microsoft publicará cuatro boletines (del MS14-017 al MS14-020) que corregirán múltiples vulnerabilidades en diversos sistemas. Con estas actualizaciones, Microsoft da por finalizado el soporte para Windows XP y Office 2003, esto es, estas son los últimos parches para ambos.
Los dos boletines restantes son de nivel importante y están relacionados con problemas de seguridad relacionados con ejecución remota de código en los sistemas operativos Windows y Office.
Como es habitual, Microsoft también lanzará una actualización para su herramienta «Microsoft Windows Malicious Software Removal Tool» que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.
Desde Hispasec se informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.
Más información:
Microsoft Security Bulletin Advance Notification for April 2014
Advance Notification Service for the April 2014 Security Bulletin Release
una-al-dia (24/03/2014) Microsoft publica una alerta por una vulnerabilidad 0-day en Word
una-al-dia (16/03/2014) Los principales navegadores caen en el Pwn2Own 2014
Antonio Ropero
Twitter: @aropero
Deja una respuesta