Microsoft lanzará el martes seis parches, dos para los últimos ataques contra Windows y Explorer

Publicado: julio 10, 2009 de komz en 08.Microsoft, 14.Updates/ Releases
Etiquetas:, ,

Microsoft ha confirmado que el boletín de seguridad que emitirá el próximo 14 de julio incluirá seis actualizaciones, entre las que se encontrarán dos para las brechas que los hackers han estado aprovechando para atacar Windows e Internet Explorer en los últimos meses.

De los seis parches, tres afectan a Windows y uno solucionará problemas en Publisher, Internet Security and Acceleration Server (ISA) y en Virtual PC y Virtual Software. Dos de las actualizaciones de Windows serán clasificadas como “críticas”, el nivel más alto por amenazas, mientras que las otras llevarán la etiqueta de “importantes”, el siguiente nivel en el sistema de puntuación de cuatro estadios fijado por la compañía. Microsoft ha querido dejar claro en su avance que dos de los tres parches críticos para Windows que lanzará la próxima semana abordarán las vulnerabilidades que ya admitió en un par de recientes avisos de seguridad, algo bastante inusual en la compañía. Normalmente, sus avances de notificaciones y cualquier comentario adicional no especifican qué agujeros serán parcheados.

También en la lista de parches del martes figurará uno contra el más reciente agujero en ActiveX, que los hackers han estado aprovechando desde principios de junio para secuestrar ordenadores basados en Windows XP.

Según unos investigadores, Microsoft tenía conocimiento de esta brecha desde hace más de 12 meses, si bien los hackers la llevan explotando, al menos, desde el 9 de junio de este año. A este respecto, Mike Reavey, director del MSRC, ha confirmado que la compañía sabia del agujero desde comienzos de la primavera de 2008, pero ha negado que conocieran los ataques masivos hasta la pasada semana.

El parche para la vulnerabilidad de ActiveX no será un parche per se, según Reavey, sino una actualización automática que establecerá un amplio conjunto de “kill bits” para deshabilitar el control de desbordamiento del búfer.

–> Microsoft Security Bulletin Advance Notification for July 2009

fuente: csospain.es / microsoft.com

see u next tuesday_thumb3

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s