Cómo es habitual, Microsoft ha hecho el aviso previo de los parches programados para el segundo martes del mes (en este caso, el próximo 9 de octubre).

Las actualizaciones de seguridad constarán en esta oportunidad de siete boletines, cuatro de ellos clasificados como "Críticos", y los tres restantes como "Importantes".

Las cuatro actualizaciones críticas, corrigen vulnerabilidades que explotadas exitosamente, pueden permitir la ejecución remota de código. Las restantes, están relacionadas con problemas que podrían ocasionar denegación de servicio, spoofing y elevación de privilegios.

Catalogado como crítico, el boletín MS07-055 (NOTA VSA: esta denominación es tentativa, de acuerdo al orden correlativo de los boletines publicados hasta la fecha), afecta a Microsoft Windows 2000 SP4, Windows XP SP2 y Windows Server 2003 SP1 y SP2. Soluciona un problema que permite la ejecución remota de código.

El boletín previsto como MS07-056 (también crítico), corrige vulnerabilidades en Outlook Express 5.5 SP2 y Outlook Express 6 SP1 (Microsoft Windows 2000 SP4), Outlook Express 6 (Windows XP SP2, Server 2003 SP1 y SP2 32 y 64 bit), y Windows Mail (Vista 32 y 64 bit).

El tercer boletín anunciado (posible MS07-057), soluciona vulnerabilidades críticas que pueden provocar la ejecución remota de código en Internet Explorer 5.01 SP4 e Internet Explorer 6 SP1 (Microsoft Windows 2000 SP4), Internet Explorer 6 (XP SP2, Server 2003 SP1 y SP2 para 32 y 64 bit), e Internet Explorer 7 (XP SP2, Server 2003 SP1 y SP2, y Windows Vista, tanto en 32 como en 64 bit.

El cuarto boletín crítico es el número seis en la lista (MS07-060), y soluciona vulnerabilidades en Microsoft Word 2000 SP3, Microsoft Word 2002 SP3, y Microsoft Office 2004 para Mac.

De los restantes boletines, todos catalogados como importantes, el previsto como MS07-058, soluciona un problema en todas las versiones soportadas de Windows (incluido Vista), que puede ser utilizado para provocar un ataque de denegación de servicio (DoS).

El boletín MS07-059, está relacionado con un problema que puede permitir spoofing (falsificación de la dirección IP de origen), y afecta a Microsoft Windows 2000 SP4 y Windows Server 2003 SP1 y SP2, para 32 y 64 bit.

El último boletín de la lista anunciada para octubre, MS07-061, se aplica a Microsoft Windows SharePoint Services 3.0 (KB934525) y Microsoft Office SharePoint Server 2007 (KB937832), un conjunto integrado de aplicaciones de servidor que permiten la administración de contenido y aplicaciones de intranet, extranet e Internet en las compañías.

La actualización corrige una vulnerabilidad que permite la elevación de privilegios, y afecta a Windows Server 2003, 32 y 64 bit. Este boletín fue anunciado en setiembre y finalmente no fue publicado.

Algunas de estas actualizaciones requerirán el reinicio del equipo.

Como es costumbre, no se ofrecen en este adelanto de información los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

Microsoft también planea publicar ese día, tres actualizaciones no relacionadas con la seguridad y catalogadas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS). También se publicaría una actualización no relacionada con la seguridad para Windows, a través de Windows Update (WU).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.

Fuente