11 Actualizaciones de seguridad de Microsoft para la próxima semana

La próxima semana será muy ocupada para los administradores del sistema, ya que Microsoft planea enviar 11 actualizaciones de seguridad, cuatro de ellas calificadas como críticas, para sus productos.

Los parches incluirán correcciones para errores de seguridad críticos en Windows Active Directory, Internet Explorer, Excel y Microsoft Host Integration Server, que integra computadoras Windows con mainframes IBM, Microsoft dijo el jueves en una nota sobre los parches.

La falla crítica de Active Directory afecta a Microsoft Windows 2000 Server, pero no a otras versiones de Windows, dijo Microsoft. El error de Excel afecta las versiones de Windows y Mac OS X del producto.

También habrá seis actualizaciones menos críticas, calificadas como "importantes" por Microsoft para Windows y un parche "moderado" para Office. Todas estas actualizaciones se esperan alrededor de las 10 a.m. hora del Pacífico del martes.

A pesar de la gran cantidad de parches, Microsoft espera que los clientes estén un poco más seguros de lo habitual la próxima semana. Eso es porque el martes de parche de octubre marcará el debut de dos iniciativas de seguridad de Microsoft: el Programa de protección activa de Microsoft (MAPP) y algo llamado Índice de explotabilidad.

El programa MAPP brinda a los proveedores de seguridad una ventaja para proteger contra nuevos ataques. ofreciéndoles un vistazo temprano a los errores que Microsoft aplicará cada mes. El programa está diseñado para ayudar a los socios de seguridad de Microsoft a evitar una pelea loca mientras descubren cómo los atacantes podrían explotar los últimos fallos de Microsoft. Octubre marca la primera vez que las compañías reciben esta información temprana.

El Índice de explotabilidad debería facilitar que los clientes decidan qué parches instalar primero al brindarles a los usuarios de Windows una mejor idea de los errores que Microsoft considera más preocupantes. El índice, que se publicará con los boletines de seguridad de Microsoft la próxima semana, separará los defectos que simplemente causarán un bloqueo del sistema de errores más serios que podrían usarse para dar a los atacantes el control de la máquina de la víctima.

Las vulnerabilidades enumeradas en Microsoft los boletines serán calificados como "Código de explotación constante probable", "Código de explotación incoherente probable" o "Código de explotación improbable".