Microsoft lanzará su primer boletín de 2009 con un único parche
El primer boletín mensual de parches de seguridad de Microsoft se emitirá el próximo martes con un solo parche, en claro contraste con los ocho parches para 28 vulnerabilidades que incluyó el último boletín del fabricante en 2008.
El parche que Microsoft publicará el 13 de enero ha sido clasificado por la compañía como “crítico” y afecta a todas las versiones Windows hoy soportadas por el fabricante. Como ocurre a menudo, las versiones más antiguas –Windows 2000, Windows XP y Windows Server 2003- corren un mayor riesgo por la vulnerabilidad cubierta en este boletín que Windows Vista y Windows Server. Para estas dos últimas, el nivel de riesgo no es “crítico”, sino “moderado”, según la escala de peligrosidad de la compañía.
Andrew Storms, director de operaciones de seguridad de nCircle Network Security, ha subrayado que el boletín de diciembre de 2008 aún dejaba por resolver tres vulnerabilidades ya descubiertas en el software de Microsoft. Una de ellas es la cubierta en esta actualización, otra afecta a WordPad y la tercera a SQL Server.
Hace dos semanas, Microsoft confirmó llevar trabajando casi nueve meses en un parche para una vulnerabilidad crítica en SQL Server, pero negó tenerlo preparado desde septiembre, algo de lo que acusó a la compañía un investigador de seguridad australiano.
Andrew Storms, director de operaciones de seguridad de nCircle Network Security, ha subrayado que el boletín de diciembre de 2008 aún dejaba por resolver tres vulnerabilidades ya descubiertas en el software de Microsoft. Una de ellas es la cubierta en esta actualización, otra afecta a WordPad y la tercera a SQL Server.
Hace dos semanas, Microsoft confirmó llevar trabajando casi nueve meses en un parche para una vulnerabilidad crítica en SQL Server, pero negó tenerlo preparado desde septiembre, algo de lo que acusó a la compañía un investigador de seguridad australiano.
