Este segundo martes de febrero, coincidiendo con el día de San Valentín y de acuerdo a su programa mensual de actualizaciones, Microsoft anuncia la liberación de siete nuevos boletines de seguridad con otros tantos parches para sus productos.
El martes 14 de febrero, Microsoft planea liberar los siguientes boletines de seguridad (esta información es susceptible a cambios):
- Un boletín con parches que corregirán problemas de seguridad en Microsoft Windows Media Player. El mismo está catalogado como "Crítico" y podrá ser detectado con Microsoft Baseline Security Analyzer (MBSA) y la Enterprise Scanning Tool (EST). La actualización no requerirá reiniciar el sistema.
- Otros cuatro boletines de seguridad, estarán corrigiendo vulnerabilidades en Microsoft Windows. El más alto valor de severidad asignado a estos boletines, será de el "Crítico". Esto significa que estas actualizaciones deberán ser instaladas lo antes posible. Se podrá detectar el problema con MBSA. La actualización requerirá reiniciar el sistema.
- Un sexto boletín de seguridad, corregirá un problema en Microsoft Windows y Microsoft Office. El boletín está catalogado como "Importante". Esta actualización requerirá reiniciar el sistema.
- El séptimo boletín afecta a Microsoft Office. La severidad para este parche es de "Importante". Podrá ser detectable con MBSA, y posiblemente requiera reiniciar el sistema.
Aunque no se ha especificado, es de esperar que entre estas actualizaciones se encuentre la corrección a la nueva vulnerabilidad relacionada con los archivos Windows Meta File (WMF), y que afecta solo a los sistemas Windows 2000 SP4 con Internet Explorer 5.01 SP4 y Windows Millennium con Internet Explorer 5.5 Service Pack 2. Recordemos que en enero, Microsoft publicó un boletín anticipado para otra vulnerabilidad crítica en el manejo de archivos WMF, pero solo para usuarios de Windows XP, 2000 y 2003.
Microsoft utiliza los siguientes parámetros para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:
* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.
* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.
* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.
* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.
Los detalles de los boletines de seguridad programados, no son revelados por Microsoft, para evitar que personas maliciosas saquen provecho de las vulnerabilidades cubiertas antes de que las mismas hayan sido solucionadas.
Además de estos parches, quienes se actualicen vía Windows Update, recibirán como ya es costumbre, el "Microsoft Windows Malicious Software Removal Tool", una versión de un software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.
NOTA: EST (Enterprise Scanning Tool), es una herramienta para detectar sistemas sin actualizaciones críticas que no son identificadas por Microsoft Baseline Security Analyzer (MBSA) o por la herramienta Office Inventory.
fuente:
aka
Mas informacion:
aka
Saques sus propias conclusiones
