Microsoft publicará mañana cuatro boletines de seguridad

Si en febrero fueron once (aunque se anunciaron doce) boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el día once de marzo. Las cuatro alcanzan la categoría de “críticas” (ejecución remota de código) y están dedicadas en exclusiva a Office y Office Web Components.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cinco actualizaciones de alta prioridad no relacionadas con la seguridad.

Se sabe que el primer boletín estará dedicado a Excel, el segundo a Outlook, el tercero a Office en general y el último a Microsoft Office Web Components. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Últimamente, Office sigue siendo la bestia negra en cuestión de seguridad para Microsoft. Especialmente desde el verano de 2006, en el que la suite ofimática se reveló como método de infección de malware muy utilizado. Durante varios meses, aparecieron numerosas vulnerabilidades de tipo ‘0 day’ que estaban siendo aprovechadas para infectar sistemas, con la ventaja de que venían ‘camufladas’ como archivos en principio confiables, como DOC, XLS… Desde entonces, no hay mes que no se arreglen serios problemas de seguridad en algún componente de Office, y que este producto no cope gran parte de las vulnerabilidades corregidas.

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.