Microsoft Security Bulletin Advance Notification para Marzo 2010

Publicado: marzo 5, 2010 de komz en 04.Microsoft Bulletin, 08.Microsoft, 14.Updates/ Releases
Etiquetas:

Microsoft ha anunciado que emitirá dos actualizaciones de seguridad el próximo martes 9 de marzo, en su ciclo habitual de actualizaciones, para cubrir ocho vulnerabilidades en sus productos Windows y Office. Ambas actualizaciones han sido clasificadas como “importantes” dentro del ranking de valoración de la compañía.

El bajo número de actualizaciones de este mes contrasta con la elevada cantidad de parches emitida por Microsoft en su actualización de febrero, cuando lanzó 13 boletines para cubrir nada menos que 26 fallos de seguridad. Algo que no es de extrañar, según Andrew Storms, director de operaciones de seguridad de nCircle Network Security. “El mes pasado, se centró más en el sistema operativo, mientras que éste, cubrirá algunas aplicaciones”.

Por otra parte, según Storms, marzo ha sido tradicionalmente un mes escaso en parches para Microsoft, mientras que febrero, por el contrario, suele caracterizarse por el alto número de actualizaciones emitidas por la compañía.

En cualquier caso, las vulnerabilidades que cubrirán los boletines del próximo martes permiten a los atacantes insertar código malicioso en los PC comprometidos, lo que en principio permitiría calificarlos no ya de “importantes”, el segundo nivel de seguridad dentro de la clasificación del fabricante, sino de “críticos”, según los propios criterios de Microsoft.

“Cuando Microsoft clasifica una vulnerabilidad como `importante´ aunque pueda ser aprovechada para la ejecución remota de código, generalmente significa que existe algún estado por defecto que mitigaría los ataques para todos los usuarios”, explica Storms. Tal estado puede ser una configuración por defecto que proteja a los usuarios o el hecho de que la vulnerabilidad resida en un componente no instalado por defecto.

En concreto, uno de los boletines resolverá una brecha de seguridad en Windows XP, Vista y Windows 7, y afecta a los más recientes Service Packs para XP y Vista: SP3 y SP2 respectivamente. El otro cubre una o más vulnerabilidades en Excel 2002, Excel 2003 y Excel 2007 sobre Windows; Excel 2004 y Excel 2008 sobre Mac y otras piezas relacionadas con Excel y la conversión de archivos de las suites Ofice.

Microsoft Security Bulletin Advance Notification for March 2010

fuente: csospain.es | microsoft.com


Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s