Microsoft publicará doce boletines de seguridad el próximo martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad, cinco destinados a su sistema operativo Windows, dos a Microsoft Office, uno que afecta tanto a Windows como a Visual Studio y otro en común para Office y Windows, otro para Microsoft Data Access Components, otro para Step-by-Step Interactive Training y un último que afecta a casi toda la gama de seguridad de Microsoft: Windows Live OneCare, Antigen, Windows Defender, Forefront Security para Exchange Server y Microsoft Forefront Security para SharePoint.





Si en enero fueron cuatro los boletines de seguridad (aunque previamente
se anunciaron ocho), este mes son doce las actualizaciones que prevé
publicar Microsoft el día 13 de febrero. De los cinco para el sistema
operativo, alguno alcanza el estado de crítico, también alguno de los de
Office.

El abultado número de boletines responde probablemente a la modificación
de última hora del ciclo de actualización de enero, cuando se anunciaron
ocho boletines para finalmente publicar cuatro. No sólo es posible que
se incluyan aquellas que finalmente no salieron, sino también boletines
que cubran las numerosas nuevas vulnerabilidades en Office que se han
hecho públicas desde ese segundo martes de enero.

Desde diciembre, se conocen actualmente al menos cinco vulnerabilidades
en Office que están siendo aprovechadas. Si bien dos boletines dedicados
a Office pueden parecer insuficientes, cabe recordar que cada boletín
puede cubrir un número indeterminado de vulnerabilidades. Además, según
anuncian, un boletín estará dedicado a un componente que comparten tanto
Office como Windows.

También parecen insuficientes los boletines dedicados a Visual Studio,
teniendo en cuenta que a finales de enero se dieron a conocer varios
problemas con extensiones de archivos que afectaban tanto a Visual
Studio como Microsoft Help Workshop. Un boletín dedicado a Visual Studio
fue retirado a última hora en enero después de ser anunciado.

Del resto, aunque se conocen algunos problemas sin solucionar en
Windows, es posible que sean fallos no hechos públicos hasta el momento.

Más información:

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Fuente:
Sergio de los Santos
hispasec.com



Otras noticias de interés:

peligroso Virus => W32/Smash
Alias: win95.smash, W95.Smash Tipo: Infector de ejecutables Win32 ...
El spam también afecta a los internautas más jóvenes
Cuatro de cada cinco niños que acceden habitualmente a Internet reciben correo basura inapropiado, que contiene fórmulas para hacerse rico, adquirir programas o Viagra, o descargar material pornográfico, según un estudio hecho público el pasado ...
Microsoft publicará cuatro boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, An...
Vulnerabilidades BIND en SUN Solaris
SUN ha admitido que las versiones 7, 8 y 9 de Solaris son afectados por las vulnerabilidades recientemente divulgadas (ver Múltiples vulnerabilidades remotas en BIND4 y BIND8 Las versiones 2.51 y 2.6 también son vulnerables, pero a una vieja fal...
Hackerspace Global Grid para evitar el control de Internet
Hackerspace Global Grid es un proyecto que ha sido esbozado durante el Chaos Communication Congress de Berlín, y cuyo objetivo es poner en órbita satélites propios para poder evitar la censura en Internet. También prevé el desarrollo de una red ...
Un experimento muestra lo fácil que es burlar la seguridad corporativa
Un consultor en seguridad se adentró en una importante entidad de servicios financieros como parte de un ejercicio y accedió a los datos de la compañía usando ingeniería social....
El DNS cumple 25 años
El Domain Name System (Sistema de nombre de Dominios), la base de datos jerárquica que almacena la información asociada a nombres de dominio y asigna nombres a las direcciones IP, cumple esta semana 25 años. ...
¡Mi proveedor de email me quiere infectar!
Eso es lo que muchos podrían pensar con uno de los trucos más comunes utilizados por los gusanos de correo electrónico que siguen dando vueltas por Internet en estos días....
Papirux Número 3 publicado.
La gente de papirux.org ha lanzado una nueva edición de la excelente revista eletronica Papirux. De lectura recomendada....
Alerta!! Detectado un troyano en algunas copias de Sendmail
Se ha detectado la presencia de un troyano en algunas copias del código fuente de Sendmail distribuidas a través de Internet. Según se ha informado un intruso modificó el código fuente para incluir el troyano y comprometió la seguridad del serv...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • doce
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra