Microsoft, como todos los meses, ha informado un adelanto sobre los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes de abril.

La compañía de tecnología Microsoft publicará cuatro boletines (del MS14-017 al MS14-020) que corregirán múltiples vulnerabilidades en diversos sistemas. Con estas actualizaciones, Microsoft da por finalizado el soporte para Windows XP y Office 2003, esto es, estas son los últimos parches para ambos. 

 
Entre estos boletines, dos han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, en Microsoft Office y en Internet Explorer. Según se ha confirmado la actualización con MS14-017, incluirá la corrección final para el 0-day en para Microsoft Word, en relación al tratamiento de archivos RTF y del que ya efectuamos un análisis. También podemos esperar que la actualización para Internet Explorer incluya la solución para las vulnerabilidades presentadas en el Pwn2Own. 
 
Los dos boletines restantes son de nivel importante y están relacionados con problemas de seguridad relacionados con ejecución remota de código en los sistemas operativos Windows y Office. 
 
Como es habitual, Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas. 
 
Desde Hispasec se informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/04/microsoft-publicara-cuatro-boletines-de.html#comments
 
Más información:
 
Microsoft Security Bulletin Advance Notification for April 2014
http://technet.microsoft.com/en-us/security/bulletin/ms14-apr
 
Advance Notification Service for the April 2014 Security Bulletin Release
http://blogs.technet.com/b/msrc/archive/2014/04/03/advance-notification-service-for-the-april-2014-security-bulletin-release.aspx
 
una-al-dia (24/03/2014) Microsoft publica una alerta por una vulnerabilidad 0-day en Word
http://unaaldia.hispasec.com/2014/03/microsoft-publica-una-alerta-por-una.html
 
una-al-dia (16/03/2014) Los principales navegadores caen en el Pwn2Own 2014
http://unaaldia.hispasec.com/2014/03/los-principales-navegadores-caen-en-el.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar