Tres boletines de seguridad para Windows y Office

Microsoft planea para setiembre, un total de tres boletines de seguridad, dos de ellos relacionados con Windows, y uno con Office. Aunque no se ha anunciado oficialmente, se espera que este último corrija la grave vulnerabilidad recientemente descubierta en Microsoft Word 2000, que permite la ejecución de código y que ya es aprovechada por algunos troyanos.​

La publicación se realizará el próximo martes 12, y el máximo nivel en que están catalogados los parches anunciados, es el de "Crítico", correspondiendo éste al de Microsoft Office. Los parches para Windows en cambio, tienen una clasificación máxima de "Importante".​

En la mayoría de los casos, la instalación de los parches requerirá el reinicio de los equipos.​

El martes 12, Microsoft también publicará al menos dos actualizaciones no relacionadas con la seguridad, a través de Windows Update (WU) y Software Update Services (SUS), y tres desde Microsoft Update (MU) y Windows Server Update Services (WSUS).
Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible como es costumbre, una versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.​

Los detalles de las vulnerabilidades cubiertas por estos boletines de seguridad, no son revelados por Microsoft, para evitar que personas maliciosas saquen provecho de las mismas, antes de que éstas hayan sido solucionadas.​

Se ignora cuáles de las vulnerabilidades más recientes que se han hecho públicas, serán cubiertas por estos parches, siendo la más grave hasta el momento, la que afecta a Word 2000 debido a que la misma ya está siendo explotada para ejecutar código malicioso en los equipos con Office 2000 instalado.​

Para que ello ocurra, el usuario solo debe intentar abrir algún documento de Word u otro que contenga un documento de Word embebido. Generalmente son distribuidos como adjuntos en correos electrónicos no solicitados. También pueden ser descargados desde sitios web maliciosos.​

Relacionado​

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:​

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.​

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.​

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.​

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo.​

Más información:​

Microsoft Security Bulletin Advance Notification
www.microsoft.com/technet/security/bulletin/advance.mspx​

Fuente: VSANTIVIRUS
------------------------------------------------------------------------------------------------------
que creen ustedes de esto esto si que nos da la confiaza para se Window'sManiaco
windows esta basado a la creacion de sus parches creo que ya window's lo ha tomado como una costumbre
​