Microsoft ha publicado el aviso previo de los parches que serán publicados la semana
próxima (martes 8 de mayo). Uno de estos parches solucionará un fallo del tipo Zero day en Windows que ya es utilizado en algunos ciberataques.
Se anuncian dos actualizaciones críticas para Windows y tres para Microsoft Office, también críticas. Además, un parche crítico para Microsoft Exchange y otro también crítico para CAPICOM y Microsoft BizTalk Server.
Microsoft BizTalk Server permite crear e implementar rápidamente, procesos integrados de negocios, a través de un paquete integral de herramientas y servicios. Es usado principalmente en Intranets para la transferencia de documentos de negocios entre diferentes sistemas finales
CAPICOM es una biblioteca del sistema con un conjunto de funciones ActiveX que permite ejecutar secuencias de comandos de operaciones de certificado y seguridad. Es utilizada para firmar datos y código digitalmente, comprobar firmas digitales, proteger la privacidad de datos, hacer hash de datos y cifrar y descifrar datos, entre otras aplicaciones.
Las actualizaciones anunciadas para Windows, incluirán el parche para un fallo que está siendo utilizado en ataques a equipos vulnerables. Se trata de la vulnerabilidad en el sistema de servidores de nombres de dominio (DNS), que afecta a Microsoft Windows 2000 Server SP4, Windows Server 2003 SP1, y Windows Server 2003 SP2.
El problema lo ocasiona un desbordamiento de búfer en la implementación de la interfase RPC.
Algunas de estas actualizaciones requerirán el reinicio del equipo.
Como es costumbre de Microsoft, no se ofrecen en este adelanto de información, los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.
Microsoft también publicará ese día al menos siete actualizaciones no relacionadas con la seguridad, pero todas de alta prioridad. Una a través de Windows Update (WU) y Software Update Services (SUS), y seis a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).
Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.
Relacionados:
Vulnerabilidad Zero-day en servidores DNS vía RPC
http://www.vsantivirus.com/ms-advisory-935964.htm
Sobre los niveles de severidad:
Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:
* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.
* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.
* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.
* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.
Más información:
Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/sec...n/advance.mspx
Fuente: VSANTIVIRUS