Microsoft publicará cinco boletines de seguridad el próximo martes

^S

i en agosto se publicaron nueve boletines dentro del ciclo habitual, este mes Microsoft prevé publicar cinco actualizaciones el martes 8 de septiembre. Los cinco boletines se consideran críticos.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Al parecer Microsoft no ha tenido tiempo de solucionar el grave fallo de seguridad en el servidor FTP de IIS. Microsoft ha confirmado la vulnerabilidad que apareció por sorpresa como exploit, y que permite ejecución de código en IIS 5 y Windows 2000. El "advisory" publicado por Microsoft ha sido actualizado para reconocer dos vulnerabilidades, una que permite ejecución de código y otra que puede hacer que el servidor deje de responder. Dada la gravedad de la situación, se prevé que Microsoft publique un boletín fuera del ciclo habitual en cuanto disponga de un parche efectivo y comprobado.

Los parches anunciados están sujetos a cambios, en cualquier caso, con lo que no se garantiza que no se produzcan cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.