Microsoft publicará ocho boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad, dos dedicados a Office y seis a Microsoft Windows. Cinco son de carácter crítico, o sea, que permiten la ejecución de código arbitrario.

Si en marzo fueron cuatro boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar ocho actualizaciones el día ocho de abril. Cinco alcanzan la categoría de “críticas” (ejecución remota de código) y tres son “importantes” para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cinco actualizaciones de alta prioridad no relacionadas con la seguridad.

En concreto, se sabe que dos boletines estarán dedicados a Internet Explorer, y otros dos a VBScript. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

En esta tanda entra por primera vez en escena Windows Server 2008, con cuatro boletines que le afectan. Office 2007, por su parte, parece inmune a los dos boletines publicados para Office.

Desde hace algunos meses se viene observando un repunte en los ataques que aprovechan vulnerabilidades en el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace años varios problemas de seguridad que permiten la ejecución de código. Al descubrirse hace algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a través de archivos DOC) Microsoft se planteó por fin tomar medidas al respecto. Quizás se incluya alguna actualización en este sentido en el lote de boletines de abril.

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3450/comentar

Más información:

24/03/2008 Nuevas formas de aprovechar viejas vulnerabilidades
http://www.hispasec.com/unaaldia/3439/

Microsoft Security Bulletin Advance Notification for April 2008
http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: