Como
adelanto
de los futuros boletines de Microsoft del próximo martes, se han publicado
los productos afectados y el nivel de importancia de las vulnerabilidades
detectadas que van a ser corregidas. Un
total de 14 boletines, volumen bastante numeroso del que se extraen las
siguientes clasificaciones por impacto:
Cuatro de los boletines son críticos, relacionadas con ejecución
remota de código y afectando a toda la familia Windows, Office, Internet
Explorer y Server.
De los pocos datos que han podido
transcender hasta el momento, según
Andrew Storms, director en CloudPassage, el segundo boletín corrige una ejecución remota de código en Outlook 2007/2010
a través del panel de previsualización de correo, por lo que se considera vital
la aplicación de la próxima actualización.
Así mismo alerta de la gravedad
en las vulnerabilidades recogidas en el primer boletín, que afectan a
Sharepoint Server (2003, 2007, 2010 y
2013), debido a su carácter empresarial y crítico en el manejo de información delicada.
El resto de los boletines, 10 en
total, son de nivel importante y relacionados con múltiples impactos: ejecución
de código, elevación de privilegios, denegación de servicio o revelación de
información, afectando a la familia Windows, .NET Framework y Office (entre
ellos FrontPage y las versiones 2011 para Mac) siendo el boletín de Office el más
numeroso hasta el momento.
Junto con estos boletines y como
costumbre Microsoft también actualizará su herramienta "Microsoft Windows Malicious Software Removal
Tool", disponible desde Windows Update, Microsoft Update, Windows
Server Update Services y su centro de descargas.
Más información:
Microsoft Security Bulletin Advance
Notification for September 2013
Microsoft to patch dangerous Outlook
hack-by-preview bug next week
José Mesa Orihuela
Gracias por la información. Nuevos parches de Microsoft para Windows, para mejorar nuestra seguridad.
ResponderEliminar