Microsoft publicará cinco boletines de seguridad el próximo martes

SeguridadVirus

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad, cuatro dedicados a su sistema operativo Windows, y uno a Microsoft Content Management Server.

Si en marzo no se publicaron boletines de seguridad (quizás por la proximidad con el cambio horario, y para evitar una posible interacción con el parche correspondiente), este mes Microsoft prevé publicar cinco actualizaciones el día 10 de abril. Esta sería la segunda actualización del mes, después de que el día 3 de abril se publicara el parche de emergencia para la vulnerabilidad en ficheros ANI dentro del boletín MS07-017.

Del grupo de cuatro boletines para el sistema operativo, alguno alcanza el rango de crítico en su gravedad. También el dedicado al Microsoft Content Management Server. Adicionalmente se publicarán varias actualizaciones de alta prioridad no relacionadas con la seguridad, distribuidas a través de Microsoft Update, SUS, WSUS y Windows Update.

Parece finalmente que la carencia de boletines en marzo no ha “engordado” tanto como se esperaba el número de boletines de seguridad de abril. Cinco boletines (más el MS07-017, que aunque publicado antes de tiempo estaba destinado a hacerse público junto con el resto el día 10) no son demasiados según la media de los últimos tiempos. Recordemos, sin embargo, que cinco boletines no suponen necesariamente la existencia de cinco vulnerabilidades, sino que un boletín suele agrupar una misma solución para varios errores de seguridad.

Extraña, además, que no se hayan notificado actualizaciones de seguridad para Office, pues todavía queda pendiente una solución para un grave problema de seguridad descubierto el 15 de febrero en Office y que permitía la ejecución de código a través de ficheros Word. Este no es el único problema en Office que queda por resolver, pero sí de los más graves, pues está siendo aprovechado por atacantes activamente.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.