El martes Microsoft publicará once parches de seguridad, cuatro de ellos críticos
La próxima semana Microsoft lanzará su boletín mensual de seguridad con once parches, cuatro de ellos críticos. Este boletín marcará el inicio de dos nuevas iniciativas del fabricante para facilitar la labor de los administradores TI encargados de su despliegue y mejorar la protección de las empresas entre las sucesivas actualizaciones.
Los parches críticos están destinados a cubrir vulnerabilidades en Windows Active Directory, Internet Explorer, Excel y Microsoft Host Integration Server, software del fabricante para integrar ordenadores Windows con mainframes IBM.
El fallo crítico de Active Directory afecta a Microsoft Windows 2000 Server, pero no a otras versiones del sistema operativo, mientras que la vulnerabilidad de Excel lo hace a todas las versiones Windows y Mac OS X del producto.
La actualización incluirá también seis parches clasificados como “importantes” en la escala de valoración de vulnerabilidades del fabricante, todos ellos para Windows, y otro “moderado” para Office.
Pese al elevado número de parches de esta actualización, el nivel de seguridad de las empresas antes y después de aplicarlos no variará en exceso. El motivo es que el boletín de octubre marca el debut de dos iniciativas de seguridad de Microsoft: Microsoft Active Protections Program (MAPP) y Exploitability Index (Índice de Explotabilidad).
La primera de ellas ofrece a los fabricantes de seguridad un margen para desarrollar protección contra nuevos ataques al ofrecerles por anticipado un adelanto de las brechas que el fabricante tenga previsto emitir al mes siguiente, para así reducir la exposición de las empresas entre boletines. Octubre ha sido el primer mes en que Microsoft ha adelantado la información a las firmas de seguridad.
Por lo que respecta a Exploitability Index pretende facilitar a los administradores TI la decisión sobre qué parches instalar con mayor prioridad aconsejando acerca de qué vulnerabilidades Microsoft considera más preocupantes. Este índice, que se emitirá junto con el boletín el próximo martes, agrupará los fallos que simplemente pueden llevar a una caída del sistema de aquellos otros más serios con los que los hackers tienen la posibilidad de conseguir el control de las máquinas de sus víctimas.
El fallo crítico de Active Directory afecta a Microsoft Windows 2000 Server, pero no a otras versiones del sistema operativo, mientras que la vulnerabilidad de Excel lo hace a todas las versiones Windows y Mac OS X del producto.
La actualización incluirá también seis parches clasificados como “importantes” en la escala de valoración de vulnerabilidades del fabricante, todos ellos para Windows, y otro “moderado” para Office.
Pese al elevado número de parches de esta actualización, el nivel de seguridad de las empresas antes y después de aplicarlos no variará en exceso. El motivo es que el boletín de octubre marca el debut de dos iniciativas de seguridad de Microsoft: Microsoft Active Protections Program (MAPP) y Exploitability Index (Índice de Explotabilidad).
La primera de ellas ofrece a los fabricantes de seguridad un margen para desarrollar protección contra nuevos ataques al ofrecerles por anticipado un adelanto de las brechas que el fabricante tenga previsto emitir al mes siguiente, para así reducir la exposición de las empresas entre boletines. Octubre ha sido el primer mes en que Microsoft ha adelantado la información a las firmas de seguridad.
Por lo que respecta a Exploitability Index pretende facilitar a los administradores TI la decisión sobre qué parches instalar con mayor prioridad aconsejando acerca de qué vulnerabilidades Microsoft considera más preocupantes. Este índice, que se emitirá junto con el boletín el próximo martes, agrupará los fallos que simplemente pueden llevar a una caída del sistema de aquellos otros más serios con los que los hackers tienen la posibilidad de conseguir el control de las máquinas de sus víctimas.
