Fuente: SearchSecurity.com

Como parte de su boletín de notificación previa de seguridad para marzo, Microsoft reveló el jueves que dará a conocer dos boletines que tratarán sobre ocho vulnerabilidades.

Los boletines, cada una etiquetado por Microsoft como “importantes”, afectarán a los productos Windows y Microsoft Office.

Las actualizaciones de seguridad serán publicadas el 9 de marzo durante el ciclo mensual regular del gigante del software ya conocido como el “Martes de Parches”.

Según una entrada en el blog del Microsoft Security Response Center (MSRC) publicada por Jerry Bryant, gerente senior de comunicaciones de seguridad para el MSRC, los parches a emitir abordarán vulnerabilidades que “requieren que un usuario abra un archivo especialmente diseñado.” No hay vectores de ataque basados en red, agregó Bryant.

Bryant también recalcó que Microsoft continúa monitoreando una vulnerabilidad de ejecución remota de código de VBScript, divulgada a principios de semana. El aviso sobre la vulnerabilidad de VBScript afirman que no se conocen ataques en la actualidad, y de acuerdo con Microsoft, la vulnerabilidad no puede ser explotada en Windows 7, Windows Server 2008 R2, Windows Vista o Windows Server 2008. Se recomienda a los clientes a aplicar soluciones alternas.