Microsoft publicará cuatro boletines de seguridad mañana

Si en agosto fueron once los boletines de seguridad que salieron a la luz, este mes Microsoft prevé publicar cuatro actualizaciones el martes nueve de septiembre. Todos ellos alcanzan la categoría de “críticos” (ejecución remota de código).

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

En esta tanda parece que finalmente se corregirá el fallo en Windows Media Player. Microsoft anunció 12 boletines de seguridad para agosto, uno de ellos dedicados al reproductor. Finalmente se publicaron 11 y el programa se quedó sin actualización. Se supone pues que el desarrollo del parche se ha retrasado más de lo previsto, y es ahora cuando se han decidido a publicarlo. Afortunadamente no hay constancia de que exista vulnerabilidad conocida públicamente ni que esté siendo aprovechada activamente.

El boletín de Windows está pensado para toda la gama de los sistemas operativos, desde 2000 a 2008 pasando por XP, Vista y 2003. El componente afectado por esta o estas vulnerabilidades parece afectar al framework .NET, a SQL Server 2005 e incluso a Visual Studio. Habrá también una actualización para el Forefront Client Security 1.0.

Hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.