Microsoft publicará doce boletines de seguridad el próximo martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad, cinco destinados a su sistema operativo Windows, dos a Microsoft Office, uno que afecta tanto a Windows como a Visual Studio y otro en común para Office y Windows, otro para Microsoft Data Access Components, otro para Step-by-Step Interactive Training y un último que afecta a casi toda la gama de seguridad de Microsoft: Windows Live OneCare, Antigen, Windows Defender, Forefront Security para Exchange Server y Microsoft Forefront Security para SharePoint.





Si en enero fueron cuatro los boletines de seguridad (aunque previamente
se anunciaron ocho), este mes son doce las actualizaciones que prevé
publicar Microsoft el día 13 de febrero. De los cinco para el sistema
operativo, alguno alcanza el estado de crítico, también alguno de los de
Office.

El abultado número de boletines responde probablemente a la modificación
de última hora del ciclo de actualización de enero, cuando se anunciaron
ocho boletines para finalmente publicar cuatro. No sólo es posible que
se incluyan aquellas que finalmente no salieron, sino también boletines
que cubran las numerosas nuevas vulnerabilidades en Office que se han
hecho públicas desde ese segundo martes de enero.

Desde diciembre, se conocen actualmente al menos cinco vulnerabilidades
en Office que están siendo aprovechadas. Si bien dos boletines dedicados
a Office pueden parecer insuficientes, cabe recordar que cada boletín
puede cubrir un número indeterminado de vulnerabilidades. Además, según
anuncian, un boletín estará dedicado a un componente que comparten tanto
Office como Windows.

También parecen insuficientes los boletines dedicados a Visual Studio,
teniendo en cuenta que a finales de enero se dieron a conocer varios
problemas con extensiones de archivos que afectaban tanto a Visual
Studio como Microsoft Help Workshop. Un boletín dedicado a Visual Studio
fue retirado a última hora en enero después de ser anunciado.

Del resto, aunque se conocen algunos problemas sin solucionar en
Windows, es posible que sean fallos no hechos públicos hasta el momento.

Más información:

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Fuente:
Sergio de los Santos
hispasec.com



Otras noticias de interés:

Microsoft crea una herramienta para hacer más seguras las relaciones internas de las empresas a trav
Microsoft ha presentado una nueva tecnología, denominada ´TrustBridge´, que permitirá hacer más seguras las comunicaciones a través de Internet entre una empresa y sus socios y clientes, según informó la compañía en un comunicado. ...
Aumenta la censura en Internet
Según un estudio de OpenNet Initiative, 25 países de todo el mundo ejercen una clara censura en los contenidos de la Web. ...
Vulnerabilidad Cross Site Scripting (XSS) en archivos Macromedia Flash
Cross Site Scripting es una vulnerabilidad muy común en muchos servidores web, sobre todo en aquellos que usan páginas dinámicas para generar el contenido....
Cómo proteger los datos en la nube
En los últimos tiempos, la preocupación sobre la seguridad de los datos se ha incrementado debido a las filtraciones de espionaje de la NSA. A pesar de esto, Antispameurope asegura que los usuarios no están indefensos ante los servicios de intelig...
Actualización de seguridad para Squid
Acaba de hacerse pública la versión squid-2.4.STABLE7 que soluciona varios problemas de seguridad en Squid y productos relacionados....
Mandriva Linux disponible para su descarga.
Acaban de ser publicados las imágenes ISO CD y DVD de Mandriva Linux 2005 Limited Edition (antes Mandrake Linux)....
Herramienta de eliminación de software malintencionado de MSWindows
La Herramienta de eliminación de software malintencionado de Microsoft Windows busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Wi...
Base de datos con incidentes de seguridad
Una interesante propuesta hemos encontrado esta semana en la web. Se trata de Datalossdb, un sitio web dedicado a registrar, analizar y publicar información libre y gratuita sobre incidentes en seguridad a nivel mundial....
Los coches modernos son vulnerables a ataques maliciosos
La idea de que unos hackers entren en tu PC es suficientemente preocupante. ¿Qué pasaría si pudiesen tomar control del sistema que controla tu coche mientras estás conduciendo? La amenaza es real y unos investigadores en seguridad lo han comproba...
Avance de los boletines de seguridad de Microsoft para junio.
Un avance sobre los próximos boletines fue publicado en el sitio web de Microsoft, anunciando las siguientes actualizaciones disponibles después de la segunda semana de junio. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • doce
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra