Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 10 de mayo dos boletines de seguridad, correspondientes a los boletines MS11-035 y MS11-036, con un número indeterminado de vulnerabilidades.
El primer boletín de seguridad, está calificado como crítico y afecta a los sistemas operativos Windows Server 2003 y Windows Server 2008.
El segundo boletín de seguridad, está calificado como importante y afecta a la familia Office.
Este mes Microsoft anuncia mejoras en su explicación en cada boletín del “Explotability index”. Se trata de un valor introducido desde octubre de 2008 que indica las posibilidades de que se cree un exploit para cada vulnerabilidad. Sin embargo, Microsoft sigue resistiéndose sin embargo a añadir a sus boletines el valor CVSS (Common Vulnerability Scoring System) de cada vulnerabilidad. Se trata de un estándar que gradúa la severidad de manera estricta a través de fórmulas establecidas y que ya siguen Oracle y Cisco entre otros. Cuando fue creado en 2005, la compañía apoyó la iniciativa, pero más tarde adujo que su sistema propio de graduación era correcto, y nunca ha terminado de apoyar este estándar.
Además, como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft update,Windows Server Update Services, y centro de descarga. Como curiosidad, también este mes se ha publicado una segunda actualización fuera de ciclo de las firmas de Malicious Software Removal Tool para combatir la botnet Afcore.
Mas información en este enlace.
Fuente: Hispasec
