Como adelanto de los futuros boletines de Microsoft de este martes, se han publicado los productos afectados y el nivel de importancia de las vulnerabilidades detectadas que van a ser corregidas. Un total de 14 boletines, volumen bastante numeroso del que se extraen las siguientes clasificaciones por impacto:
Cuatro de los boletines son críticos, relacionadas con ejecución remota de código y afectando a toda la familia Windows, Office, Internet Explorer y Server.
De los pocos datos que han podido transcender hasta el momento, según Andrew Storms, director en CloudPassage, el segundo boletín corrige una ejecución remota de código en Outlook 2007/2010 a través del panel de previsualización de correo, por lo que se considera vital la aplicación de la próxima actualización.
Así mismo alerta de la gravedad en las vulnerabilidades recogidas en el primer boletín, que afectan a Sharepoint Server (2003, 2007, 2010 y 2013), debido a su carácter empresarial y crítico en el manejo de información delicada.
El resto de los boletines, 10 en total, son de nivel importante y relacionados con múltiples impactos: ejecución de código, elevación de privilegios, denegación de servicio o revelación de información, afectando a la familia Windows, .NET Framework y Office (entre ellos FrontPage y las versiones 2011 para Mac) siendo el boletín de Office el más numeroso hasta el momento.
Junto con estos boletines y como costumbre Microsoft también actualizará su herramienta "Microsoft Windows Malicious Software Removal Tool", disponible desde Windows Update, Microsoft Update, Windows Server Update Services y su centro de descargas.
Más información:
Microsoft Security Bulletin Advance Notification for September 2013http://technet.microsoft.com/
Microsoft to patch dangerous Outlook hack-by-preview bug next weekhttp://news.idg.no/cw/art.cfm?
No hay comentarios:
Publicar un comentario