Al parecer en junio se solucionarán más vulnerabilidades que en el pasado mes, de acuerdo con el adelanto publicado por Microsoft.
Fueron anunciados diez boletines para el próximo martes, los cuales resolverían diversos fallos en Windows, Internet Explorer, Word, Excel y Office.
Serían publicadas seis actualizaciones críticas, de las cuales dos serían para Windows, mientras que el resto estaría dividido entre las aplicaciones de Office e Internet Explorer. Las restantes serían una de carácter moderado y tres clasificadas de importantes, todas ellas para Windows.
Se ha comentado que una vulnerabilidad recientemente divulgada que afecta a Microsoft DirectX, no será solucionada el próximo martes, ya que el parche no ha alcanzado el nivel al cual Microsoft considera que estaría listo para ser liberado.
El fallo en cuestión se produce cuando DirectShow (componente de DirectX) intenta manejar un archivo de Quicktime malformado. De acuerdo con reportes, se han detectado ataques limitados que buscan explotarlo, para ejecutar un código remoto en el ordenador vulnerable.
Los ataques pueden llegar al usuario mediante un correo electrónico con adjuntos o incitando a que visite un sitio web que contenga el archivo manipulado para explotar la vulnerabilidad.
Debe destacarse que éste fallo no pertenece a los navegadores sino a la aplicación DirectX vinculada directa o indirectamente al manejo videos QuickTime.
Respecto a otras actualizaciones previstas para la próxima semana, algunas de ellas estarían relacionadas con el ya publicado boletín MS09-017 y los productos de Office no contemplados en ese parche.
Fueron anunciados diez boletines para el próximo martes, los cuales resolverían diversos fallos en Windows, Internet Explorer, Word, Excel y Office.
Serían publicadas seis actualizaciones críticas, de las cuales dos serían para Windows, mientras que el resto estaría dividido entre las aplicaciones de Office e Internet Explorer. Las restantes serían una de carácter moderado y tres clasificadas de importantes, todas ellas para Windows.
Se ha comentado que una vulnerabilidad recientemente divulgada que afecta a Microsoft DirectX, no será solucionada el próximo martes, ya que el parche no ha alcanzado el nivel al cual Microsoft considera que estaría listo para ser liberado.
El fallo en cuestión se produce cuando DirectShow (componente de DirectX) intenta manejar un archivo de Quicktime malformado. De acuerdo con reportes, se han detectado ataques limitados que buscan explotarlo, para ejecutar un código remoto en el ordenador vulnerable.
Los ataques pueden llegar al usuario mediante un correo electrónico con adjuntos o incitando a que visite un sitio web que contenga el archivo manipulado para explotar la vulnerabilidad.
Debe destacarse que éste fallo no pertenece a los navegadores sino a la aplicación DirectX vinculada directa o indirectamente al manejo videos QuickTime.
Respecto a otras actualizaciones previstas para la próxima semana, algunas de ellas estarían relacionadas con el ya publicado boletín MS09-017 y los productos de Office no contemplados en ese parche.
Fuente:
xombra.com
No hay comentarios:
Publicar un comentario