Microsoft publicará cinco actualizaciones de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes,
Microsoft ha anunciado que en esta ocasión se esperan cinco parches de
seguridad, cuatro destinados a su sistema operativo Windows y otro a su
suite ofimática Office.

Si en marzo fueron sólo dos los boletines de seguridad, este mes han
aumentado hasta cinco las actualizaciones que prevé publicar Microsoft
el día 11 de abril. De los cuatro para el sistema operativo, alguno
alcanza el estado de crítico, lo que supone que la vulnerabilidad es
aprovechable sin interacción del usuario y permite tomar el control
del sistema. El destinado a Microsoft Office, se describe como de
peligrosidad moderada. Como es habitual, las actualizaciones requerirán
reiniciar el sistema.

Una de estas actualizaciones será un parche acumulativo para Internet
Explorer que incluirá solución para el fallo CreateTextRange, que lleva
varios días siendo aprovechado para instalar todo tipo de malware y
código indeseable. Aunque conocido y con exploit público, su impacto no
ha llegado a ser tan salvaje como el de otras vulnerabilidades, por lo
que Microsoft no se ha visto tan presionada como para romper su ciclo de
actualizaciones mensuales, tal como ocurrió con la vulnerabilidad WMF.

Es de esperar además que la actualización acumulativa contenga solución
para otra importante vulnerabilidad de Internet Explorer. Esta ha sido
llevada de forma mucho más discreta por su descubridor y la propia
Microsoft, de forma que no se han dado a conocer demasiados detalles
sobre el problema ni se tiene constancia de que esté siendo aprovechado
de forma masiva. El fallo se debe a un error no especificado en el
manejo de aplicaciones .HTA que permite la ejecución automática de
programas ".HTA" (HTML Applications).

Más Información:

Microsoft Security Bulletin Advance Notification
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Fuente:http://www.hispasec.com/unaaldia/2722