Microsoft lanzará siete parches de seguridad el próximo martes

Microsoft incluirá siete parches en su boletín mensual de seguridad del próximo martes. Los parches cubrirán diversas brechas en Windows, Office, Exchange y BizTalk.


Dos de ellos han sido desarrollados para Windows, tres para Microsoft Office, uno para Exchange y otro para la API de criptografía de BizTalk Server. Al menos cinco han sido valorados como críticos por Microsoft, la más alta puntuación por grado de peligrosidad dentro de la escala aplicada por el fabricante.

Probablemente las actualizaciones Windows incluirán un parche para cubrir la vulnerabilidad de día cero DNS (Domain Name System) descubierta en todas las ediciones de la línea servidor de Microsoft, incluida la recientemente lanzada beta de Windows Longhorn Server. Muchos investigadores preveían el mes pasado que el fabricante rompiera su ciclo de boletines periódicos para cubrir cuanto antes el fallo DNS, algo que finalmente no ha ocurrido.

Entre los parches se incluirá también probablemente la solución para la brecha en Word 2000/2002 cuya existencia Microsoft reconoció el pasado 14 de febrero. Esta vulnerabilidad, clasificada por Internet Storm Center de SANS Institute como crítica y por Secunia como “extremadamente crítica”, ha estado siendo explotada por los hackers durante más de tres meses.

En cuanto a la vulnerabilidad de BizTalk, está relacionada con el API de criptografía denominado CAPICOM de BizTalk Server. Este servidor de gestión de procesos sólo ha tenido que ser parcheado en dos ocasiones –la última de ellas, hace cuatro años- desde que Microsoft pusiera en marcha su servicio de boletines de actualización de seguridad mensuales; la última de ellas.

Además de los siete parches de seguridad, la compañía tiene previsto lanzar también el martes diversas actualizaciones -no de seguridad, pero clasificadas como de “alta prioridad”- vía sus servicios Windows Update, Microsoft Update y Windows Server Update Services (WSUS).
Whitepaper emc-cio-it-as-a-service-wp Whitepapers