Adelanto de parches para mayo, 3 críticos, 1 moderado

Según el acostumbrado adelanto de actualizaciones a publicarse en el mes, Microsoft anuncia para el próximo martes 13 de mayo, 3 parches críticos y uno moderado.

La primera de las vulnerabilidades críticas afecta al motor de Jet Database en Windows 2000, XP y Server 2003. Microsoft Jet Database es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office.

La segunda de las actualizaciones es crítica solo para Office 2000 Service Pack 3, pero afecta a Microsoft Word, en todas las versiones actualmente soportadas, desde Office 2000 SP3, hasta Office 2007 SP1, incluyendo Office 2004 y 2008 para Mac, el visor de documentos Word y el Office Compatibility Pack.

La tercera vulnerabilidad también es de carácter crítico solo para Office 2000 Service Pack 3, pero afecta a Publisher en todas las ediciones de Office para Windows.

El parche catalogado como moderado, afecta a Windows Live Onecare, Microsoft Antigen, Windows Defender, Forefront Security y Standalone System Sweeper, un software antimalware que puede ejecutarse cuando Windows está imposibilitado de iniciarse normalmente.

Otras actualizaciones habituales en estos casos, como la Herramienta de eliminación de software malintencionado y otras no relacionadas con la seguridad, también serán liberadas por los mecanismos normales de actualización.

Relacionados:

Microsoft Security Bulletin Advance Notification for May 2008
http://www.microsoft.com/technet/security/Bulletin/MS08-may.mspx

Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Bajo. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

Más información:

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: