Microsoft publicará siete boletines de seguridad el próximo martes.
Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 10 de junio. En esta ocasión, Microsoft publicará siete boletines (del MS14-030 al MS14-036) que corregirán múltiples vulnerabilidades en diversos sistemas. Se incluye la corrección de la vulnerabilidad 0-day que afecta a Internet Explorer anunciada recientemente.
Entre estos boletines, dos han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, en Internet Explorer, en Office y en Microsoft Lync.
El primer boletín, corrige una vulnerabilidad de ejecución remota de código mediante el uso de JavaScript, que afecta a todas las versiones de Internet Explorer. Este es el problema que anunció recientemente Zero Day Initiative y que Microsoft había ocultado durante más de siete meses. Según Microsoft este problema, con CVE-2014-1770, no se ha detectado que haya sido utilizado en ataques activos.
Los cinco boletines restantes son de nivel importante y solucionarán una vulnerabilidad de ejecución remota de código en Office, otros de dos de divulgación de información sensible en Windows y Lync Server y dos más de denegación de servicio y manipulación en los sistemas operativos Windows.
Como es habitual, Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.
Recuerda que mantener el software actualizado es altamente recomendable para evitar problemas.
Más información:
Microsoft Security Bulletin Advance Notification for June 2014
https://technet.microsoft.com/
Advance Notification Service for the June 2014 Security Bulletin Releasehttp://blogs.technet.com/b/
No hay comentarios:
Publicar un comentario