• Tweet

Como parte del ciclo mensual de actualizaciones de seguridad, Microsoft proporciona el avance de los boletines de seguridad. Para este mes Microsoft planea liberar 12 boletines de seguridad el día 8 de Agosto de la siguiente manera:

• 10 boletines de seguridad corregirán problemas a Microsoft Windows.
• 2 boletines de seguridad corregirán problemas a Microsoft Office.

La máxima severidad dentro de éstos será de Crítica. Estos podrán ser detectados usando Microsoft Baseline Security Analyzer. Las actualizaciones pueden requerir reiniciar el sistema.

Adicionalmente será liberada una actualización de la herramienta de detección de código maliciosos a través de Microsoft Update (MU), Windows Update (WU), Windows Server Update Services (WSUS) y el centro de descarga de Microsoft.

Finalmente Microsoft menciona en los avances la liberación de dos actualizaciones de alta prioridad, no relacionadas con las de seguridad, disponibles sólo a través de MU y WSUS.

Dentro de estas actualizaciones de seguridad se espera la que corrija el problema detectado hace algunas semanas en Power Point y por el cual salió el aviso de seguridad 922970. Este problema fue detectado sólo unos días después de haberse liberado las actualizaciones de Julio.

Otro de los problemas ha resolver probablemente será el del servicio de servidor de Windows, el cual esta catalogado como poco crítico y puede realizar una denegación de servicio y se debe a un fallo en un puntero a null en el driver de servidor srv.sys a la hora de manejar mensajes SMB especialmente manipulados. Habría que mencionar que este problema no esta relacionado con el boletín MS06-035 el cual resolvía un problema de ejecución de código remoto en el mismo servicio.

Finalmente también se podría esperar una actualización para Internet Explorer corrigiendo una gran diversidad de problemas reportados por H.D. Moore en su blog denominado Browser Fun. Este blog se dedico el mes pasado a reportar vulnerabilidades en diversos navegadores y sólo en el mes de julio Moore publicó 25 vulnerabilidades para Internet Explorer.

La recomendación de Departamento de Seguridad en Cómputo es la de planificar y ver la manera de instalar esta lluvia de actualizaciones. Los métodos de actualización pueden ser mediante SUS, WSUS, MU, WU o realizando la descarga de las actualizaciones a través del centro de descarga de Microsoft.

Finalmente les comento que estamos muy cerca de las 55 actualicaciones de seguridad del año pasado y con las 12 de este mes, Microsft llegará a las 51 actualizaciones de seguridad, faltando 4 meses para terminar el año. Fuente: UNAM-CERT  JLO/JLO