domingo, 13 de abril de 2014

Microsoft publicará cuatro boletines de seguridad el próximo martes.

Microsoft publicará cuatro boletines de seguridad el próximo martes.


Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 8 de abril. En esta ocasión, Microsoft publicará cuatro boletines (del MS14-017 al MS14-020) que corregirán múltiples vulnerabilidades en diversos sistemas. Con estas actualizaciones, Microsoft da por finalizado el soporte para Windows XP y Office 2003, esto es, estas son los últimos parches para ambos.

Entre estos boletines, dos han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, en Microsoft Office y en Internet Explorer. Según se ha confirmado la actualización con MS14-017, incluirá la corrección final para el 0-day en para Microsoft Word, en relación al tratamiento de archivos RTF y del que ya efectuamos un análisis. También podemos esperar que la actualización para Internet Explorer incluya la solución para las vulnerabilidades presentadas en el Pwn2Own.

Los dos boletines restantes son de nivel importante y están relacionados con problemas de seguridad relacionados con ejecución remota de código en los sistemas operativos Windows y Office.

Como es habitual, Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.


Más información:

Microsoft Security Bulletin Advance Notification for April 2014
 

 

No hay comentarios:

Publicar un comentario