Como
cada mes, Microsoft
ha revelado un adelanto de los boletines de seguridad que serán publicados
dentro de su ciclo de actualizaciones, el próximo martes 11 de marzo. En esta
ocasión, Microsoft publicará cinco
boletines (del MS14-012 al MS14-016) que corregirán múltiples vulnerabilidades
en diversos sistemas.
Entre estos boletines, dos han sido calificados como críticos y
corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código
en los sistemas operativos Windows y en Internet Explorer. Según se
ha confirmado la actualización para Internet Explorer, con MS14-012,
incluirá la corrección final para el 0-day anunciado por FireEye en un ataque
sobre el sitio vtw.org y del que
ya efectuamos un análisis.
Los tres boletines restantes son
de nivel importante y están relacionados con problemas de seguridad variados
como elevación de privilegios y salto de restricciones de seguridad. Afectan a los
sistemas operativos Windows y Microsoft Silverlight.
Como es habitual, Microsoft
también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal
Tool" que estará disponible desde Microsoft Update, Windows Server
Update Services y su centro de descargas.
Desde Hispasec se informará
puntualmente sobre los nuevos parches a través de este servicio de noticias,
dando una información más detallada sobre los boletines de actualización de
Microsoft.
Más información:
Microsoft Security Bulletin Advance
Notification for March 2014
Advance Notification Service for the March 2014
Security Bulletin Release
una-al-dia (20/02/2014) Microsoft
publica un aviso sobre un 0-day en Internet Explorer
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario