Como
cada mes, Microsoft
ha dado un adelanto de los boletines que serán publicados dentro de su ciclo de
actualizaciones, esta vez el próximo martes 12 de noviembre. En esta ocasión
se trata de ocho boletines (del MS13-088 al MS12-095) que corregirán múltiples
vulnerabilidades en diversos sistemas.
De estos boletines, tres han sido
calificados como críticos, todos ellos corrigen vulnerabilidades que pueden dar
lugar a la ejecución remota de código. Entre estos se incluye un boletín para
Internet Exlorer. El resto de boletines críticos afectan a los sistemas
operativos de Microsoft.
Los otros cinco boletines son de
nivel importante y están relacionados con problemas de ejecución remota de
código, revelación de información y denegación de servicio. Afectan a Microsoft
Office y a los propios sistemas operativos Windows. Aunque en la información
publicada no se concreta, cabe esperar que el boletín dedicado a Office y que
corrige una ejecución remota de código solucione el
0-day del que informamos recientemente.
Microsoft también lanzará una
actualización para su herramienta "Microsoft
Windows Malicious Software Removal Tool" que estará disponible desde
Microsoft Update, Windows Server Update Services y su centro de descargas.
A través de este servicio de
noticias Hispasec informará puntualmente sobre los nuevos parches, dando una
información más amplia sobre los boletines y actualizaciones publicada por Microsoft.
Más información:
Microsoft Security Bulletin Advance
Notification for November 2013
una-al-dia (06/11/2013) Microsoft
alerta de un 0-day en Office
Antonio Ropero
Twitter: @aropero
La fecha sería 12 de noviembre, no 12 de octubre.
ResponderEliminarCierto! Corregido, gracias!
ResponderEliminar