El próximo día 9 de Octubre del 2012, Microsoft en su ciclo mensual de actualizaciones correspondiente a este mes, publicará siete boletines de seguridad (del MS12-064 al MS12-070) en los cuales se corrigen un total de veinte vulnerabilidades.

Según la clasificación de los boletines que hace la propia Microsoft, solo uno tiene un nivel de gravedad “Crítica“con el impacto potencial de ejecución de código remoto y que corrige, entre otras, vulnerabilidades críticas en Microsoft Word en sus versiones 2003, 2007 y 2010, los seis restantes son Importante corrigiendo vulnerabilidades cuyos impactos van desde la denegación de servicio, la ejecución de código remoto, hasta pasando por la elevación de privilegios.

Estas vulnerabilidades además de afectar a los sistemas operativos de Microsoft en su version de servidor como escritorio, tambien afectan productos para servidores como Microsoft (Sharepoint, Groove), el software de comunicación (Comunicator, Lync), Microsoft SQL Server y varios componentes de Microsoft Office Software.

En este lote de actualizaciones se incluyen las vulnerabilidades derivadas de los componentes Oracle Outside In para FAST Search Server 2010 for SharePoint, las cuales fueron reportadas en la actualización de Oracle Critical Patch Update del pasado mes de Julio. En concreto quedaban pendientes las actualizaciones para este producto, si bien para Microsoft Exchange ya fueron solucionadas en el boletín MS12-058, publicado en el pasado mes de Agosto.

En este día también se publicará en el servicio Windows Update la actualización de la longitud mínima (de 1024bits) para las claves RSA de los certificados, descrita en el Security Advisory 2661254. Esta actualización hasta ahora, se había distribuido exclusivamente a través del centro de descarga de Microsoft para su instalación manual y evaluación por el usuario. A partir de ahora pasará a ser una actualización automática, distribuyéndose a todos los sistemas que tengan activada esta opcion.

Fuente: hispasec.com