Fuente: SearchSecurity.com

Microsoft publicará cinco boletines de seguridad críticos en su edición de agosto del “Martes de Parches”, entre ellos uno que afecta a Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server y Microsoft BizTalk Server, y otro tanto para Windows como para el cliente de Windows para Mac.

En su aviso emitido el pasado jueves, Microsoft dijo que los avisos críticos que afectan a Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server y Microsoft BizTalk Server tratan de una vulnerabilidad en Microsoft Office Web Components, planteada por primera vez en el aviso de seguridad 973472. Un atacante que logre explotar esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario local. Cuando se utiliza Internet Explorer, la ejecución remota de código es posible y no requeriría la intervención del usuario.

Otras cuatro actualizaciones están clasificadas como importantes, entre ellas una que afecta al Framework .NET.

Microsoft dijo que todas las actualizaciones críticas que se publicarán el 11 de agosto implican la ejecución remota de código. Todas las actualizaciones, a excepción de la que afecta al Framework .NET, requieren reiniciar el sistema.

La actualización relacionada con Office puede requerir reinicio si los binarios que se actualizan están en uso, según Jerry Bryant, Gerente del Programa de Seguridad de Microsoft. Este recomendó referirse al artículo de la Knowledge Base 887012 para reducir las posibilidades de requerir el reinicio.

La mayoría de las actualizaciones impactan a los sistemas operativos Windows de cliente y servidor. El aviso de .NET afecta a Microsoft Visual Studio. NET 2003 Service Pack 1.