El paquete de parches de febrero que liberará este martes Microsoft consistirá de 13 boletines de seguridad que atenderán 55 vulnerabilidades en total que afectan a 10 productos, pero otras dos no fueron agendadas, por lo que los ‘hoyos’ quedarán abiertos.

De acuerdo a la información publicada por Sheldom Malm, director senior de estrategia de seguridad de Rapid7, los boletines agendarán nueve actualizaciones para Windows 2000, ocho para Windows XP, seis para Vista, nueve para Windows Server 2003, ocho para Windows Server 2008, cinco para Windows 7, cinco para Windows Server 2008 R2, dos para Office XP, dos para Office 2004 para Mac y una para Office 2003.

De las mencionadas, las críticas son para Windows 2000, cinco; para XP, cinco; para Vista, tres, para Windows 7, cinco; para Server 2003, cuatro,; para Server 2008, tres; y para Server 2008 R2, tres. Las demás están clasificadas como importantes y moderadas.

Malm dio a conocer en su blog que son dos las vulnerabilidades, conocidas por cierto, que no serán atendidas en alguno de los 13 boletines que serán liberados el martes 9 de febrero.

La primera afecta a Internet Explorer y permite a un atacante extraer información de una PC que esté conectada a Internet. Hasta el momento Microsoft se ha limitado a publicar una aviso de seguridad sobre la vulnerabilidad para prevenir a sus clientes.

La segunda está relacionada con una vulnerabilidad identificada por Malm como la del ‘ataque de negación de servicio (DoS) a las PyME” de la cual alertó Microsoft el pasado noviembre en la alerta de seguridad 977544.

“Aún están trabajando en la actualización y, como hemos hecho notar varias veces en el pasado, no se sabe si Microsoft está preparando parches para esos DoS”, comentó Malm.

Artículos relacionados

1. Microsoft liberó parche crítico para Explorer
2. Microsoft llama a usuarios a actualizar IE y SO
3. Microsoft cierra el año con parche crítico para IE
4. Microsoft rompe récord de parches
5. Liberará parches de emergencia Microsoft