Microsoft publicaría en noviembre 6 boletines de seguridad, con diferentes parches que afectan a Windows. Uno de ellos es anunciado para el Microsoft XML Core Services (Servicios principales de XML).

Aunque fiel a su política de no revelar detalles de las vulnerabilidades que serán cubiertas por sus próximos boletines, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas, todo hace suponer que dicho parche cubrirá la vulnerabilidad recientemente reportada en dicho servicio, la cuál puede ser explotada por usuarios maliciosos para comprometer el sistema de los usuarios.

Esta vulnerabilidad está siendo activamente explotada, según reportes de Secunia y otros. El problema se produce en un control ActiveX específico. Un atacante podría explotar este fallo construyendo una página Web maliciosa que potencialmente ejecutaría código en el equipo del usuario que la visite utilizando Internet Explorer.

Como dijimos, este parche es parte de los 6 boletines previstos para el próximo martes 14 de noviembre, todos ellos catalogados como críticos. En la mayoría de los casos, su instalación requerirá el reinicio de los equipos.

Microsoft también publicará ese día al menos dos actualizaciones no relacionadas con la seguridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del “Microsoft Windows Malicious Software Removal Tool”, software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Información relacionada:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.

Más información:

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx

(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=699

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com