Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad que solucionarán 64 vulnerabilidades. 13 de los boletines van destinados a Windows, 4 a Office (uno compartido entre ambos) y otro a "Microsoft Developer Tools and Software".
Si el mes pasado se publicaron solo tres boletines este mes se publican 17 boletines que corrigen 64 vulnerabilidades, uno de los números más altos alcanzados en un mes. Microsoft ha catalogado nueve de los boletines como críticos, y los restantes como importantes.
Microsoft también publicará una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool.
En esta tanda se solucionará una falla en SMB hecho público el 15 de febrero, que permitía provocar una denegación de servicio y en la que, según Microsoft, la ejecución de código es muy improbable. También planean solucionar el error MHTML detectado en enero, y del que sí se han notificado ataques aprovechando la falla. No se especifica si estos boletines corregirán otras fallas de seguridad pendientes, como por ejemplo los que se usaron en el concurso Pwn2Own, donde Stephen Fewer consiguió hacerse con el control de un Windows 7 gracias a al menos dos problemas de seguridad desconocidos hasta el momento en Internet Explorer.
Los parches anunciados están sujetos a cambios, por lo tanto no se garantiza que no se produzcan cambios de última hora.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4549
Si el mes pasado se publicaron solo tres boletines este mes se publican 17 boletines que corrigen 64 vulnerabilidades, uno de los números más altos alcanzados en un mes. Microsoft ha catalogado nueve de los boletines como críticos, y los restantes como importantes.
Microsoft también publicará una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool.
En esta tanda se solucionará una falla en SMB hecho público el 15 de febrero, que permitía provocar una denegación de servicio y en la que, según Microsoft, la ejecución de código es muy improbable. También planean solucionar el error MHTML detectado en enero, y del que sí se han notificado ataques aprovechando la falla. No se especifica si estos boletines corregirán otras fallas de seguridad pendientes, como por ejemplo los que se usaron en el concurso Pwn2Own, donde Stephen Fewer consiguió hacerse con el control de un Windows 7 gracias a al menos dos problemas de seguridad desconocidos hasta el momento en Internet Explorer.
Los parches anunciados están sujetos a cambios, por lo tanto no se garantiza que no se produzcan cambios de última hora.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4549
No hay comentarios:
Publicar un comentario