Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/09/2013
Microsoft publicarà catorze butlletins de seguretat dimarts que ve
Com a avanç dels futurs butlletins de Microsoft del dimarts pròxim, s’han publicat els productes afectats i el nivell d’importància de les vulnerabilitats detectades que seran corregides.
Un total de 14 butlletins, volum suficientment nombrós dels quals s’extrauen les classificacions per impacte següents:
Quatre dels butlletins són crítics, relacionats amb execució remota de codi i que afecta tota la família Windows, Office, Internet Explorer i Server.
De les poques dades que han pogut transcendir fins al moment,segons Andrew Storms, director en CloudPassage, el segon butlletí corregix una execució remota de codi en Outlook 2007/2010 a través del panell de previsualització de correu, per la qual cosa es considera vital l’aplicació de la pròxima actualització.
Així mateix, alerta de la gravetat en les vulnerabilitats arreplegades en el primer butlletí, que afecten Sharepoint Server (2003, 2007, 2010 i 2013), a causa del caràcter empresarial i crític en el maneig d’informació delicada.
La resta dels butlletins, 10 en total, són de nivell important i relacionats amb múltiples impactes: execució de codi, elevació de privilegis, denegació de servici o revelació d’informació, que afecta la família Windows, .NET Framework i Office (entre estos FrontPage i les versions 2011 per a Mac) i el butlletí d’Office és el més nombrós fins al moment.
Junt amb estos butlletins i com de costum Microsoft també actualitzarà la ferramenta "Microsoft Windows Malicious Programari Removal Tool", disponible des de Windows Update, Microsoft Update, Windows Server Update Services i el seu centre de descàrregues.
Més informació:
Microsoft Security Bulletin Advance Notification for September 2013
http://technet.microsoft.com/en-us/security/bulletin/ms13-sep
Microsoft to patch dangerous Outlook hack-by-preview bug next week
http://news.idg.no/cw/art.cfm?id=5E3E4071-FD49-9A93-FF2AD514E31B1D54