Microsoft publicará once boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan once boletines de seguridad, seis destinados a su sistema operativo Windows, cuatro para su suite ofimática Office y uno más que afecta a Microsoft .NET Framework.
Si en septiembre fueron tres los boletines de seguridad, este mes son once las actualizaciones que prevé publicar Microsoft el día 10 de octubre. De los seis para el sistema operativo, alguno alcanza el estado de crítico. De los cuatro boletines para Microsoft Office, también al menos uno alcanza ese rango. La vulnerabilidad en .NET Framework está considerada como de criticidad moderada. Como es habitual, las actualizaciones requerirán reiniciar el sistema, y algunos boletines podrán reparar más de un error.
Se espera que entre los seis boletines previstos para su sistema operativo, se publique una corrección para el grave fallo en el componente daxctle.ocx descubierto el 14 de septiembre. También para la vulnerabilidad descubierta el día 17 de julio, relacionada en principio con el método setSlice() del control ActiveX WebViewFolderIcon, pero que finalmente se ha descubierto que afectaba a la shell del sistema operativo y que era mucho más grave de lo que se pensaba. Esta última está siendo aprovechada activamente para la instalación de malware.
Entre las cuatro de Office, debería publicarse igualmente un boletín que corrigiese la vulnerabilidad en Word descubierta el 5 de septiembre, y otro para solventar el reciente problema en PowerPoint descubierto el día 28 de septiembre. Existen otras vulnerabilidades más antiguas que siguen sin solución, pero al menos no se tiene constancia de que estén siendo aprovechadas para ejecutar código de forma inadvertida.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.