Microsoft publicará cuatro boletines de seguridad el próximo martes


En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y Forefront Security). Tres son de carácter crítico, o sea, que permiten la ejecución de código arbitrario y una moderada.





Si en abril fueron ocho boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el día trece de mayo. Tres alcanzan la categoría de "críticas" (ejecución remota de código) y una son "moderadas" para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

En concreto, se sabe que dos boletines estarán dedicados a Office (desde su versión 2000 a 2007), otro a Windows (exceptuando Vista y 2008, que este mes no necesitan actualizaciones) y una denegación de servicio a los sistemas antivirus de Microsoft. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Por fin se publicará la actualización para el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace varios años problemas de seguridad que permiten la ejecución de código. Al descubrirse hace algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a través de archivos DOC) Microsoft se planteó por fin tomar medidas al respecto. Aunque se supo de este problema antes del ciclo de actualización anterior, Microsoft no publicó las actualizaciones en él. Parece que en este lote de mayo sí se solucionará.

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.

Más Información:

Microsoft Security Bulletin Advance Notification for May 2008
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx

Fuente:
Por Sergio de los Santos
hispasec.com



Otras noticias de interés:

Cambios en Windows Genuine Advantage (WGA)
Ha sido actualizada la herramienta Programa de Ventajas de Microsoft Original (WGA por las siglas de Windows Genuine Advantage), según la compañía, en respuesta a la reacción de sus clientes....
1era. jornada Software Libre del IUTET
Estas todos cordialmente invitados para este sábado 27 de mayo a la primera jornada de software libre del Iutet Región Cápital....
Hackean la web malaya de Kaspersky
Aunque pueda parecer irónico, una de las empresas de software de seguridad con más prestigio del mundo ha sido atacada....
Linux obtiene certificación de seguridad
Por primera vez una solución Linux ha sido certificada bajo el estándar internacional de seguridad EAL3....
Windows Phone es vulnerable a ataques por SMS
Los dispositivos móviles que utilizan Windows Phone han experimentado problemas por un ataque de denegación de servicio a través de SMS, que ha tenido como consecuencia errores en la funcionalidad de mensajería. ...
Vulnerabilidad en execve() de los Kernel 2.4 de Linux
Se ha identificado una vulnerabilidad en la versión 2.4 del kernel de Linux, que puede ser explotada potencialmente por un usuario local para conseguir información sensible. ...
Malware por geolocalización de IP
Con tal de que el usuario abra un correo electrónico y haga clic en un enlace, los delincuentes informáticos no se cansan de poner en marcha nuevas técnicas que aumenten las posibilidades de que alguien caiga en la trampa....
Sun Microsystems hace público el código fuente de Solaris 10
Sun Microsystems ha anunciado que el código fuente de Solaris 10 estará disponible bajo la licencia CDDL (Common Development and Distribution License), aprobada por la OSI (Open Source Initiative). La compañía ha fundado la comunidad OpenSolaris,...
Aniversario del "bug" informático
Mañana, 9 de septiembre, se cumple el aniversario del primer bug informático documentado de la historia. El término bug ha sido asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los ordenadores moderno...
Idea contra el espionaje
Mucho se ha hablado sobre el espionaje (léase retención de comunicaciones, para no ser tan alarmistas) al que los gobiernos pueden someter a los ciudadanos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • boletines
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuatro
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • martes
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • proximo
  • publicara
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra