Microsoft está listo para entregar parches para tres fallas críticas, pero ningún parche para la vulnerabilidad de día cero de Office

Microsoft está listo para entregar parches para tres fallas críticas, pero ningún parche para la vulnerabilidad de día cero de Office 1

Microsoft lanzó una notificación avanzada para las actualizaciones de seguridad de noviembre de 2013 que están programadas para el 12 de noviembre de 2013.

La compañía planea entregar ocho boletines de seguridad para Windows 8.1, tres de ellos se consideran críticos y cinco son importantes. Pero no hay alivio a la vista para una vulnerabilidad de día cero (CVE-2013-3906) en cómo Office maneja los archivos gráficos .TIFF.

Los boletines enumerados en la notificación avanzada de Microsoft como críticos son para vulnerabilidades de ejecución remota de código en Windows Se dice que el sistema operativo y las vulnerabilidades restantes enumeradas como importantes son la ejecución remota de código, la elevación de privilegios, la divulgación de información y las fallas de denegación de servicio que afectan Windows sistema operativo, así como Microsoft Office.

Un ataque malicioso de día cero capaz de secuestrar su PC a través de una vulnerabilidad encontrada en Windows, Office y Lync se están explotando más ampliamente de lo que se pensaba originalmente. Algunos informes nuevos de los investigadores de seguridad de Fire Eye y Symantec afirman que los grupos de malware están utilizando activamente la falla TIFF para piratear computadoras.

La mayoría de las vulnerabilidades detectadas por Microsoft, Fire Eye y Symantec se han producido en Oriente Medio y Asia.

Microsoft también explica que la solución para el Aviso de seguridad 2896666 podría llegar en cualquier momento, lo que significa que podría lanzarse incluso antes del próximo martes. Sin embargo, la solución Fix It actual sigue siendo el elemento disuasorio propuesto en este momento.