Fuente: SearchSecurity.com

Microsoft prevé publicar dos boletines críticos la próxima semana, como parte de su ciclo de parches mensual, reparando vulnerabilidades que afectan a Windows y Office.

El gigante del software dio a conocer su notificación previa el jueves, y avisó a los clientes que los boletines no solucionarían una grave vulnerabilidad de día cero que afecta a su servidor de manejo de contenido SharePoint.

“A los clientes de Windows 7 y Windows Server 2008 R2 se les ofrecerá la actualización de Windows pero no son vulnerables en sus configuraciones por defecto”, escribió Jerry Bryant, gerente de grupo de comunicaciones de respuesta de Microsoft, en el blog Microsoft Security Response Center.

Bryant advirtió a los usuarios de SharePoint no esperar un boletín que corrija la vulnerabilidad de día cero de SharePoint para la cual ya está disponible públicamente código de prueba de concepto. Los equipos de ingeniería están trabajando en un parche que repara la vulnerabilidad, dijo.

Microsoft emitió una alerta la semana pasada sobre un cross-site scripting (XSS) que afecta a SharePoint Server 2007 y SharePoint Services 3.0. La vulnerabilidad puede ser explotada en un ataque basado en el navegador y permitir a un atacante ejecutar código JavaScript dentro de la aplicación vulnerable.

El mes pasado Microsoft emitió 11 boletines, cinco críticos, reparando 25 vulnerabilidades en su línea de productos. En adición a diversas vulnerabilidades de manejo de media, Microsoft corrigió un error grave de Windows Authenticode Verification. Windows Authenticode Verification es un formato de firma digital que se utiliza para verificar el origen y la integridad del software cuando se instala en una máquina.