Vulnerability Team

Como parte de su ciclo de actualizaciones mensuales, el siguiente martes el gigante de Redmond planea lanzar cuatro boletines de seguridad para corregir cinco vulnerabilidades en distintas versiones de Microsoft Office y Windows.

El primer boletín se encarga de cerrar una vulnerabilidad ‘0-day’ en Windows XP y Server 2003 que fue reportada hace unas semanas por el investigador de seguridad Tavis Ormandy y que actualmente está siendo explotada. El segundo boletín solventa una vulnerabilidad encontrada a finales de mayo y que posibilita la ejecución de código en Windows 7 x74 y Windows Server 2008 R2.

Los otros dos boletines de seguridad corrigen una vulnerabilidad crítica en Office 2003 y 2007; y otro fallo catalogada como “importante” en Office XP y 2003.

Cabe decir que las dos vulnerabilidades reportadas en Microsoft Office 2010 no serán solucionadas en esta tanda de parches. Al parecer, los investigadores que las descubrieron no han facilitado a Microsoft ningún detalle de las mismas.

Los cuatro boletines previstos para este mes estarán disponibles a partir del martes 13 de julio. Como siempre, podrán descargarlos por medio de Windows Update o desde la herramienta de actualizaciones automáticas de Windows.
 
Microsoft Security Bulletin Advance Notification for July 2010

fuente: microsoft.com | opensecurity.es