Microsoft como ya es habitual el segundo martes de cada mes lanza las actualizaciones para sus productos de software. Por eso el próximo Martes 8 de Mayo lanzara las actualizaciones mensuales para sus productos, confirmando en la notificación previa del boletín que solucionará un total de 23 vulnerabilidades con el lanzamiento de siete boletines (en base a la propia clasificación de Microsoft, 3 son de categoría “Crítica” y los restantes 4 son “Importante”).

El sistema operativo Windows, será receptor de cuatro boletines, dos de ellos de categoría “Crítica”, los cuales tienen como objetivo corregir varias vulnerabilidades que pueden ser aprovechadas para ejecutar código remoto y elevación de privilegios en el sistema afectado. Todas las versiones de los sistemas operativos Windows están afectadas, por lo tanto serán actualizadas.

La suite ofimática Microsoft Office también será receptora de la misma cantidad de boletines que el sistema operativo, compartiendo con Windows uno de los boletines de categoría “Crítica”. En los boletines que afectan a la suite ofimática se incluyen múltiples correcciones que están relacionadas con defectos que permiten ejecutar código malicioso. Las versiones afectadas de la suite ofimática son: Office 2003, 2007, 2010, Excel Viewer, Visio Viewer 2012 y el Office Compatibility Pack SP2/SP3. Además, dos de estos boletines de categoría “Importante” también corregirán vulnerabilidades en Microsoft Office 2008 y 2011 para Mac.

En otro de los boletines también se corregirán vulnerabilidades que afectan a .NET Framework y Silverlight.

Las nuevas actualizaciones correspondientes a este mes de Mayo se podrán descargar a partir del próximo Martes 8 por medio del sistema de actualizaciones automáticas de Windows, o directamente a través de Windows Update, dada la gravedad de las vulnerabilidades se le recomienda a los usuarios de los productos afectados descargarlas en cuanto las mismas estén disponibles. Para estas vulnerabilidades hasta el momento no se han reportado exploits activos, pero esta situación puede cambiar en cualquier momento.

Fuente: Microsoft Security Bulletin Advance Notification de Mayo del 2012

Anuncios