viernes, 5 de octubre de 2007

Microsoft publicará siete boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan siete boletines de seguridad, cinco dedicados a su sistema operativo Windows, uno para Microsoft Office y otro compartido entre ambos.

Si en septiembre fueron cuatro boletines de seguridad que salieron a la luz (aunque en un principio se anunciaron cinco), este mes Microsoft prevé publicar siete actualizaciones el día 9 de octubre. Cuatro de los dedicados a Windows (que parecen afectar a toda la gama de versiones) alcanzan la categoría de crítico, así como el compartido entre Office y Windows. El resto es considerado como "importante".

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicará una actualización de alta prioridad no relacionada con la seguridad.

A principios de septiembre se anunció una vulnerabilidad en Visual Studio, de la que apareció exploit público. Se trataba de una posible ejecución de código a través de ficheros VBP (Visual Basic Project) especialmente manipulados. No fue corregida en septiembre y parece que tampoco lo será en esta ocasión.

No se sabe si la dedicada a Office puede corresponder con el boletín anunciado en septiembre para Sharepoint. El viernes anterior al día de publicación de los boletines del mes pasado se anunció uno dedicado a este componente de Office, que finalmente no vio la luz.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.