Microsoft publicará el próximo 10 de mayo dos boletines de seguridad con un número indeterminado de vulnerabilidades.
El primer boletín está calificado como crítico y afecta a los sistemas operativos Windows Server 2003 y Windows Server 2008.
El segundo está calificado como importante y afecta a la familia Office.
Este mes Microsoft anuncia mejoras en su explicación en cada boletín del "Explotability index". Se trata de un valor introducido desde octubre de 2008 que indica las posibilidades de que se cree un exploit para cada vulnerabilidad. Sin embargo, Microsoft sigue resistiéndose a añadir a sus boletines el valor CVSS (Common Vulnerability Scoring System) de cada vulnerabilidad. Se trata de un estándar que gradúa la severidad de manera estricta a través de fórmulas establecidas y que ya siguen Oracle y Cisco entre otros.
Además Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft update,Windows Server Update Services, y centro de descarga. También este mes se ha publicado una segunda actualización fuera de ciclo de las firmas de Malicious Software Removal Tool para combatir la botnet Afcore.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4576
El primer boletín está calificado como crítico y afecta a los sistemas operativos Windows Server 2003 y Windows Server 2008.
El segundo está calificado como importante y afecta a la familia Office.
Este mes Microsoft anuncia mejoras en su explicación en cada boletín del "Explotability index". Se trata de un valor introducido desde octubre de 2008 que indica las posibilidades de que se cree un exploit para cada vulnerabilidad. Sin embargo, Microsoft sigue resistiéndose a añadir a sus boletines el valor CVSS (Common Vulnerability Scoring System) de cada vulnerabilidad. Se trata de un estándar que gradúa la severidad de manera estricta a través de fórmulas establecidas y que ya siguen Oracle y Cisco entre otros.
Además Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft update,Windows Server Update Services, y centro de descarga. También este mes se ha publicado una segunda actualización fuera de ciclo de las firmas de Malicious Software Removal Tool para combatir la botnet Afcore.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4576
No hay comentarios:
Publicar un comentario