Windows and Office deployment intro
Es el primer jueves de octubre. ¿Sabes lo que sucede el primer jueves de cada mes? Microsoft proporciona una notificación por adelantado de los boletines de seguridad que planea lanzar el segundo martes del mes, más conocido como Patch Tuesday.
Luego de un Parche Martes inusualmente ligero en septiembre, Microsoft se vio forzado a lidiar con el espectro de un Exploración de día cero que se usa en la naturaleza para atacar Internet Explorer. Microsoft respondió con un parche fuera de banda que refleja la naturaleza urgente de la amenaza.
Los administradores de TI estarán un poco más ocupados en octubre. De acuerdo con la Notificación anticipada del boletín de seguridad de Microsoft de octubre de 2012, Microsoft tiene un total de siete nuevos boletines de seguridad programados para la próxima semana. Seis de las siete son tan importantes como las tasas, mientras que la séptima, un parche de una falla que afecta a todas las versiones compatibles de Microsoft Word, está clasificada como crítica para Word 2010.
[Más información: cómo eliminar el malware de su PC con Windows]
boletines de seguridad el próximo martes.
Andrew Storms, director de operaciones de seguridad de nCircle, subraya la urgencia del parche para Microsoft Word. "El boletín que parece más serio es una rara actualización de Microsoft Word etiquetada como crítica para la nueva versión de Word 2010, pero degradada a importante en Word 2003. No puedo recordar la última vez que vimos un error crítico que afectó a todas las versiones de Word. Me hace recordar los viejos tiempos cuando Word era una fuente casi constante de problemas de seguridad para las empresas ".
Marcus Carey, investigador de seguridad de Rapid7, señala que la vulnerabilidad puede activarse al abrir, o incluso previsualizar, una archivo malicioso "Esta vulnerabilidad podría resultar en el completo compromiso de un sistema si se explota. Como se trata de una vulnerabilidad de Office, esto puede afectar tanto a los usuarios de Windows como a los de Macintosh. "
Algunos boletines, como el Boletín 7, indican un hecho potencialmente alarmante. El boletín afecta las versiones de SQL Server que datan de 2000 e indica un error en el código que se ha reutilizado durante más de una década. Según Alex Horan, gerente sénior de productos de CORE Security, "Cuando observas la cantidad de versiones afectadas, llegas rápidamente a la conclusión de que estas vulnerabilidades han existido durante un período de tiempo bastante largo y se han podido abusar sin que el usuario conocimiento a lo largo de varias generaciones del software
nCircle's Storms también señaló que Microsoft está emitiendo un recordatorio final de que los cambios son inminentes para las longitudes de clave aceptables para las claves RSA. "Si no lo has arreglado ya, se está acabando el tiempo". Si la longitud de sus claves es demasiado corta, sus aplicaciones de Microsoft dejarán de funcionar, por lo que podría valer la pena revisar esto una vez más. "
Sintonice el próximo martes para obtener más detalles cuando se publiquen oficialmente los boletines de seguridad de Patch Tuesday.
Microsoft promete seis actualizaciones para el parche final Martes de 2009
La próxima semana es el martes de parche final para 2009. Aquí hay un vistazo rápido a la se esperan seis boletines de seguridad de Microsoft.
ÚLtimo parche Martes para Windows 2000 y Windows XP SP2
El próximo martes será ligero para los boletines de seguridad, pero también marca una fecha límite para muchas organizaciones, ya que Microsoft finalizará el soporte para Windows 2000 y Windows XP SP2.
El parche de abril de martes de Microsoft no trae ningún arreglo de Pwn2Own
Los administradores del sistema y los profesionales de seguridad de TI pueden tomar un respiro: Microsoft ha emitido un conjunto comparativamente ligero de parches para esta edición de su versión mensual de correcciones de vulnerabilidad de software.