Microsoft publicará mañana tres actualizaciones de seguridad

Seguridad

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan tres parches de seguridad, dos destinados a su sistema operativo Windows y uno a su suite ofimática Office.

Si en agosto fueron doce los boletines de seguridad, este mes son tres las actualizaciones que prevé publicar Microsoft el día 12 de septiembre. De los dos para el sistema operativo, ninguno alcanza el estado de crítico, sólo “importante”. El boletín para Microsoft Office sí que se considera de importancia crítica. Como es habitual, las actualizaciones requerirán reiniciar el sistema.

Se espera que en esta actualización para Microsoft Office se repare la vulnerabilidad de “0 day” de la que se ha estado hablando en los últimos días y que afecta a Microsoft Word. El fallo se encuentra en WINWORD.EXE, ha estado siendo aprovechado de forma activa, y permite la ejecución de código a través del visionado de documentos en este formato. Esta vulnerabilidad se une a la larga lista de fallos críticos aprovechados antes de la existencia de parche que han aparecido en los últimos meses contra todos los productos de la suite Microsoft Office. Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.