Microsoft publicará dos boletines de seguridad mañana
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado uno dedicado a Microsoft Office y otro a su sistema operativo Windows.
Si en octubre fueron once boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar dos actualizaciones el martes 11 de noviembre. La dedicada a Office alcanza la categoría de crítica, y la dedicada a Windows de importante.
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.
Ambos problemas afectan a toda la gama de sistemas operativos mantenidos por ahora (desde Windows 2000 a Windows 2008) y toda la gama de Office igualmente, puesto que el fallo crítico se da en Microsoft XML Core Services. Según la versión instalada de este intérprete de XML, la gravedad puede reducirse de crítica a importante.
Al menos en el momento de la publicación de este boletín, Microsoft no ha añadido el “exploitability index” o índice de explotabilidad. Este concepto fue introducido el mes pasado por Microsoft para indicar las posibilidades de que se cree un exploit para cada vulnerabilidad.
Hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora. Hispasec Sistemas publicará información detallada sobre los nuevos parches.