En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan siete boletines de seguridad, cinco dedicados a su sistema operativo Windows, uno para Microsoft Office y otro compartido entre ambos.
Si en septiembre fueron cuatro boletines de seguridad que salieron a la luz (aunque en un principio se anunciaron cinco), este mes Microsoft prevé publicar siete actualizaciones el día 9 de octubre. Cuatro de los dedicados a Windows (que parecen afectar a toda la gama de versiones) alcanzan la categoría de crítico, así como el compartido entre Office y Windows. El resto es considerado como "importante".
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicará una actualización de alta prioridad no relacionada con la seguridad.
A principios de septiembre se anunció una vulnerabilidad en Visual Studio, de la que apareció exploit público. Se trataba de una posible ejecución de código a través de ficheros VBP (Visual Basic Project) especialmente manipulados. No fue corregida en septiembre y parece que tampoco lo será en esta ocasión.
No se sabe si la dedicada a Office puede corresponder con el boletín anunciado en septiembre para Sharepoint. El viernes anterior al día de publicación de los boletines del mes pasado se anunció uno dedicado a este componente de Office, que finalmente no vio la luz.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.
viernes, 5 de octubre de 2007
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario