Microsoft publicará 5 boletines críticos el proximo martes 8 de Setiembre

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad. Las cinco actualizaciones afectan a toda la gama de sistemas operativos Microsoft.

Si en agosto se publicaron nueve boletines dentro del ciclo habitual, este mes Microsoft prevé publicar cinco actualizaciones el martes 8 de septiembre. Los cinco boletines se consideran críticos.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Al parecer Microsoft no ha tenido tiempo de solucionar el grave fallo de seguridad en el servidor FTP de IIS. Microsoft ha confirmado la vulnerabilidad que apareció por sorpresa como exploit, y que permite ejecución de código en IIS 5 y Windows 2000. El “advisory” publicado por Microsoft ha sido actualizado para reconocer dos vulnerabilidades, una que permite ejecución de código y otra que puede hacer que el servidor deje de responder. Dada la gravedad de la situación, se prevé que Microsoft publique un boletín fuera del ciclo habitual en cuanto disponga de un parche efectivo y comprobado.

Los parches anunciados están sujetos a cambios, en cualquier caso, con lo que no se garantiza que no se produzcan cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.

Fuente

Pues que ademas de estos pronto nos “sorprendan” con el otro para los servidores IIS, que buena falta hace ! ( http://www.zonavirus.com/noticias/2009/vulnerabilidad-en-el-ftp-de-microsoft-iis-5-permite-ejecucion-de-codigo.asp )

saludos

ms, 4-9-2009