Microsoft publicará cinco actualizaciones de seguridad el próximo martes

Si en marzo fueron sólo dos los boletines de seguridad, este mes han aumentado hasta cinco las actualizaciones que prevé publicar Microsoft el día 11 de abril. De los cuatro para el sistema operativo, alguno alcanza el estado de crítico, lo que supone que la vulnerabilidad es aprovechable sin interacción del usuario y permite tomar el control del sistema. El destinado a Microsoft Office, se describe como de peligrosidad moderada. Como es habitual, las actualizaciones requerirán reiniciar el sistema.

Una de estas actualizaciones será un parche acumulativo para Internet Explorer que incluirá solución para el fallo CreateTextRange, que lleva varios días siendo aprovechado para instalar todo tipo de malware y código indeseable. Aunque conocido y con exploit público, su impacto no ha llegado a ser tan salvaje como el de otras vulnerabilidades, por lo que Microsoft no se ha visto tan presionada como para romper su ciclo de actualizaciones mensuales, tal como ocurrió con la vulnerabilidad WMF.

Es de esperar además que la actualización acumulativa contenga solución para otra importante vulnerabilidad de Internet Explorer. Esta ha sido llevada de forma mucho más discreta por su descubridor y la propia Microsoft, de forma que no se han dado a conocer demasiados detalles sobre el problema ni se tiene constancia de que esté siendo aprovechado de forma masiva. El fallo se debe a un error no especificado en el manejo de aplicaciones .HTA que permite la ejecución automática de programas “.HTA” (HTML Applications).

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.