Microsoft publicará doce boletines de seguridad mañana

Si en julio fueron cuatro boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar doce actualizaciones el martes doce de agosto. Siete de ellas alcanzan la categoría de “críticas” (ejecución remota de código) otras cinco son “importantes” para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Uno de los boletines estará dedicado a Internet Explorer, hecho más que previsible puesto que existen un mínimo de cinco vulnerabilidades confirmadas, y además el mes anterior no fue publicada ninguna actualización para el navegador de Microsoft. Por otro lado, una de las actualizaciones críticas viene a solventar una o varias vulnerabilidades en Windows Media Player que podría permitir la ejecución de código arbitrario. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Cabe recordar que la tanda de parches de seguridad del pasado mes de julio fue un tanto atípica, únicamente se publicaron cuatro parches, todos de categoría “importante”, y dos de ellos afectaban a productos que no suelen recibir actualizaciones (SQL Server y Exchange), por lo tanto es razonable que ahora se publiquen hasta siete parches de seguridad para vulnerabilidades críticas.

A modo de curiosidad podemos recordar que en los últimos años las actualizaciones de agosto siempre han deparado un gran número de boletines. El año pasado se distribuyeron nueve actualizaciones, mientras que en 2006 también fueron doce los boletines publicados.