-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 10/10/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Microsoft publicará once boletines de seguridad el próximo martes
-----------------------------------------------------------------
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan once boletines de seguridad, uno dedicado a Microsoft Host Integration Server, otro al
Directorio Activo, a Internet Explorer, Office y el resto a Windows.
Si en septiembre fueron cuatro boletines de seguridad los que salieron a
la luz, este mes Microsoft prevé publicar once actualizaciones el martes
14 de octubre. Cuatro alcanzan la categoría de críticos, seis de
importantes y uno de moderado.
Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán actualizaciones de alta prioridad no relacionadas
con la seguridad. Como es habitual, cada boletín podrá contener un
número indeterminado de correcciones de seguridad.
El problema en el Directorio Activo afecta sólo a Windows 2000 Service
Pack 4, y resulta crítico. También se aplicará probablemente una
actualización acumulativa para el navegador Internet Explorer, que
corrige al menos un error crítico, afectando a todas las versiones
soportadas. Se corregirá además una vulnerabilidad crítica en Excel,
aunque no se tiene constancia de que esté siendo aprovechada activamente
por atacantes. Los seis boletines importantes están dedicados a
distintos aspectos del sistema operativo. La rama 2000 se ve afectada
por cuatro de ellas, XP-2003 por cinco y Vista-2008 también por cuatro.
Hay que señalar que, en cualquier caso, el adelanto que ofrece Microsoft
está sujeto a cambios de última hora.
Hispasec Sistemas publicará puntualmente a través de este boletín
información detallada sobre los nuevos parches.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3639/comentar
Más información:
Microsoft Security Bulletin Advance Notification for October 2008
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
Sergio de los Santos
ssantos@hispasec.com
Tal día como hoy:
-----------------
10/10/2007: Actualización acumulativa para Microsoft Internet Explorer
http://www.hispasec.com/unaaldia/3273
10/10/2006: Diez boletines de seguridad de Microsoft en octubre
http://www.hispasec.com/unaaldia/2908
10/10/2005: Nessus y Snort con futuro incierto
http://www.hispasec.com/unaaldia/2543
10/10/2004: Múltiples vulnerabilidades en IBM DB2 Universal Database 8.1
http://www.hispasec.com/unaaldia/2178
10/10/2003: Las 20 vulnerabilidades más críticas en Internet
http://www.hispasec.com/unaaldia/1811
10/10/2002: Problemas de seguridad en ArGoSoft Mail Server Pro para WinNT/2000/XP
http://www.hispasec.com/unaaldia/1446
10/10/2001: ¿Libertades a cambio de seguridad? (II)
http://www.hispasec.com/unaaldia/1081
10/10/2000: Acceso a las claves de los Palm Pilot de forma remota
http://www.hispasec.com/unaaldia/716
10/10/1999: I-Worm.BadAss
http://www.hispasec.com/unaaldia/348
-------------------------------------------------------------------
Claves PGP en
http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:
unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:
unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec
http://www.hispasec.com/copyright
-------------------------------------------------------------------
--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet
telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)