Microsoft publicará cuatro boletines de seguridad el próximo martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y Forefront Security). Tres son de carácter crítico, o sea, que permiten la ejecución de código arbitrario y una moderada.





Si en abril fueron ocho boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el día trece de mayo. Tres alcanzan la categoría de "críticas" (ejecución remota de código) y una son "moderadas" para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

En concreto, se sabe que dos boletines estarán dedicados a Office (desde su versión 2000 a 2007), otro a Windows (exceptuando Vista y 2008, que este mes no necesitan actualizaciones) y una denegación de servicio a los sistemas antivirus de Microsoft. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Por fin se publicará la actualización para el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace varios años problemas de seguridad que permiten la ejecución de código. Al descubrirse hace algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a través de archivos DOC) Microsoft se planteó por fin tomar medidas al respecto. Aunque se supo de este problema antes del ciclo de actualización anterior, Microsoft no publicó las actualizaciones en él. Parece que en este lote de mayo sí se solucionará.

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.

Más Información:

Microsoft Security Bulletin Advance Notification for May 2008
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx

Fuente:
Por Sergio de los Santos
hispasec.com



Otras noticias de interés:

Boletines de seguridad de Microsoft en abril
Este martes Microsoft ha publicado seis boletines de seguridad (del MS12-023 al MS12-028) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad cr...
México: La neutralidad de la red podría estar cerca
El 23 de septiembre sucedió algo interesante, el Senador mexicano Javier Castellón Fonseca, presentó una iniciativa que pretende garantizar la neutralidad en la red en México. El Proyecto de Decreto modificaría el artículo 44 de la Ley Federal ...
La mayoría de las brechas de datos se descubren demasiado tarde
El 63% de las empresas descubren las brechas de datos en sus redes cuando ya han transcurridos meses desde que la información ha quedado comprometida, según un reciente estudio llevado a cabo por Verizon Business....
Lo que sucede cuando introduces la contraseña del MSN en cualquier sitio
Cuando se introducen los datos de acceso de Hotmail en cualquier clase de sitio, léase sitios de quien te admite, se está cediendo el control total de la cuenta a otras personas. A muchos usuarios no les importa porque de inmediato cambian su contr...
Symantec: Alerta sobre apps con malware en Android
Los cibercriminales están distribuyendo varias aplicaciones que están infectadas con Android.Counterclank, un nuevo malware que se basa en una amenaza identificada anteriormente. Se trata de un troyano que roba datos. En total se han distribuido 13...
Políticas de seguridad de datos son insuficientes
Las políticas de seguridad de datos son insuficientes en la mayoría de las empresas, La mayoría de los ejecutivos son conscientes de la importancia de clasificar información, pero no suelen hacer un seguimiento de esta....
¿Computadoras de bolsillo con sistema operativo Linux?
¿Se convertirá el mundo de las PDAs (o computadoras de bolsillo; Personal Digital Assistants) en un entorno Windows Pocket PC? Palm OS, que empezó en este negocio, pierde día a día cuota de mercado, y ni alianzas con IBM o acuerdos con Sony, pue...
Microsoft emitirá dos parches de emergencia para IE
Microsoft distribuirá mañana dos parches de emergencia antes de la fecha prevista dentro de su sistema mensual de emisión de actualizaciones de seguridad: el martes 11 de agosto. Los parches cubrirán un fallo crítico en Internet Explorer (IE) y ...
Websense advierte de una epidemia de malware basado en web
La firma de seguridad denuncia un aumento del 671% de los sites comprometidos con código malicioso....
Sistemas de protección hackeado por Cazadores de Mitos - MythBuster
En el episodio de Cazadores de Mitos que emitieron el día 08-03-2007 en Discovery Channel (Episode 59 — “Crimes and Myth-Demeanors 2”) el equipo de cazadores intentó romper medidas de seguridad electrónicas de varias formas. Algunas funciona...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuatro
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra