Microsoft ha hecho el aviso previo de los parches que serán publicados el próximo martes 12 de junio.

Las actualizaciones de seguridad este mes, constarán de seis boletines, 4 de ellos considerados críticos.

El primer boletín (posiblemente será identificado como MS07-030), está clasificado como "Importante", y resuelve problemas que pueden provocar la ejecución remota de código en Microsoft Office, más concretamente en Visio 2002 y 2003.

El segundo boletín (sería el MS07-031), es considerado "Crítico". Los problemas que resolverá también pueden permitir la ejecución remota de código, y afecta a Microsoft Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition SP2 y Windows Server 2003 SP1 y SP2 para sistemas Itanium.

MS07-032 sería el tercer boletín según la información adelantada. Está catalogado como "Moderado", y afecta a todas las versiones de Windows Vista. Los problemas corregidos pueden permitir la revelación de información.

El boletín número 4 (MS07-033), también es "Crítico" y resuelve problemas que pueden permitir la ejecución remota de código. Afecta a todos los Windows, incluido Vista.

El quinto boletín (MS07-034), involucra a todos los Windows que todavía reciben soporte de Microsoft (menos Windows 2000), y está relacionado con Outlook Express y Windows Mail (Windows Vista). Los problemas que corrige, pueden ser explotados para permitir la ejecución remota de código. También está catalogado como "Crítico".

El último boletín (MS07-035), también crítico, afecta a todos los Windows menos Vista. Corrige vulnerabilidades que podrían ser utilizadas para la ejecución remota de código.

Algunas de estas actualizaciones requerirán el reinicio del equipo.

Como es costumbre de Microsoft, no se ofrecen en este adelanto de información, los detalles de todas las vulnerabilidades cubiertas, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas.

Microsoft también publicará ese día al menos siete actualizaciones no relacionadas con la seguridad, pero todas de alta prioridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).

Este mes, ninguna actualización no relacionada con la seguridad está planeada a través de Windows Update (WU) y Software Update Services (SUS).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.


Relacionados:

Microsoft Security Bulletin Advance Notification for June 2007
www.microsoft.com/technet/security/bulletin/ms07-jun.mspx


Sobre los niveles de severidad:

Los siguientes parámetros son los utilizados por Microsoft para catalogar sus boletines, de acuerdo a la importancia o urgencia de las actualizaciones:

* Crítico. Una vulnerabilidad cuya explotación puede permitir la propagación de un gusano de Internet sin la intervención del usuario.

* Importante. Una vulnerabilidad cuya explotación podría comprometer la confidencialidad, la integridad o la disponibilidad de datos y archivos del usuario, o de los recursos del sistema.

* Moderado. La explotación de una vulnerabilidad está significativamente mitigada por factores como la configuración por defecto, la intervención del usuario o la dificultad para realizarla.

* Baja. Una vulnerabilidad cuya explotación es muy difícil, o cuyo impacto es mínimo

Fuente

arag