Microsoft publicará cinco boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de
seguridad, cuatro dedicados a su sistema operativo Windows, y uno a
Microsoft Content Management Server.
Si en marzo no se publicaron boletines de seguridad (quizás por la
proximidad con el cambio horario, y para evitar una posible interacción
con el parche correspondiente), este mes Microsoft prevé publicar cinco
actualizaciones el día 10 de abril. Esta sería la segunda actualización
del mes, después de que el día 3 de abril se publicara el parche de
emergencia para la vulnerabilidad en ficheros ANI dentro del boletín
MS07-017.
Del grupo de cuatro boletines para el sistema operativo, alguno alcanza
el rango de crítico en su gravedad. También el dedicado al Microsoft
Content Management Server. Adicionalmente se publicarán varias
actualizaciones de alta prioridad no relacionadas con la seguridad,
distribuidas a través de Microsoft Update, SUS, WSUS y Windows Update.
Parece finalmente que la carencia de boletines en marzo no ha
"engordado" tanto como se esperaba el número de boletines de seguridad
de abril. Cinco boletines (más el MS07-017, que aunque publicado antes
de tiempo estaba destinado a hacerse público junto con el resto el día
10) no son demasiados según la media de los últimos tiempos. Recordemos,
sin embargo, que cinco boletines no suponen necesariamente la existencia
de cinco vulnerabilidades, sino que un boletín suele agrupar una misma
solución para varios errores de seguridad.
Extraña, además, que no se hayan notificado actualizaciones de seguridad
para Office, pues todavía queda pendiente una solución para un grave
problema de seguridad descubierto el 15 de febrero en Office y que
permitía la ejecución de código a través de ficheros Word. Este no es el
único problema en Office que queda por resolver, pero sí de los más
graves, pues está siendo aprovechado por atacantes activamente.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.
Más Información:
Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx
Sergio de los Santos
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3088/
Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de
seguridad, cuatro dedicados a su sistema operativo Windows, y uno a
Microsoft Content Management Server.
Si en marzo no se publicaron boletines de seguridad (quizás por la
proximidad con el cambio horario, y para evitar una posible interacción
con el parche correspondiente), este mes Microsoft prevé publicar cinco
actualizaciones el día 10 de abril. Esta sería la segunda actualización
del mes, después de que el día 3 de abril se publicara el parche de
emergencia para la vulnerabilidad en ficheros ANI dentro del boletín
MS07-017.
Del grupo de cuatro boletines para el sistema operativo, alguno alcanza
el rango de crítico en su gravedad. También el dedicado al Microsoft
Content Management Server. Adicionalmente se publicarán varias
actualizaciones de alta prioridad no relacionadas con la seguridad,
distribuidas a través de Microsoft Update, SUS, WSUS y Windows Update.
Parece finalmente que la carencia de boletines en marzo no ha
"engordado" tanto como se esperaba el número de boletines de seguridad
de abril. Cinco boletines (más el MS07-017, que aunque publicado antes
de tiempo estaba destinado a hacerse público junto con el resto el día
10) no son demasiados según la media de los últimos tiempos. Recordemos,
sin embargo, que cinco boletines no suponen necesariamente la existencia
de cinco vulnerabilidades, sino que un boletín suele agrupar una misma
solución para varios errores de seguridad.
Extraña, además, que no se hayan notificado actualizaciones de seguridad
para Office, pues todavía queda pendiente una solución para un grave
problema de seguridad descubierto el 15 de febrero en Office y que
permitía la ejecución de código a través de ficheros Word. Este no es el
único problema en Office que queda por resolver, pero sí de los más
graves, pues está siendo aprovechado por atacantes activamente.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.
Más Información:
Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx
Sergio de los Santos
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3088/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!