En esta
ocasión, Microsoft publicará cuatro boletines (del MS14-017 al MS14-020) que
corregirán múltiples vulnerabilidades en diversos sistemas. Con estas
actualizaciones, Microsoft da por finalizado el soporte para Windows XP y
Office 2003, esto es, estas son los últimos parches para ambos.
Detalles
de los próximos boletines de seguridad
- Entre estos boletines, dos han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, en Microsoft Office y en Internet Explorer. Según se ha confirmado la actualización con MS14-017, incluirá la corrección final para el 0-day en para Microsoft Word, en relación al tratamiento de archivos RTF y del que ya efectuamos un análisis. También podemos esperar que la actualización para Internet Explorer incluya la solución para las vulnerabilidades presentadas en el Pwn2Own.
- Los dos boletines restantes son de nivel importante y están relacionados con problemas de seguridad relacionados con ejecución remota de código en los sistemas operativos Windows y Office.
- Como es habitual, Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.
- Microsoft Security Bulletin Advance Notification for April 2014 http://technet.microsoft.com/en-us/security/bulletin/ms14-apr
- Advance Notification Service for the April 2014 Security Bulletin Release http://blogs.technet.com/b/msrc/archive/2014/04/03/advance-notification-service-for-the-april-2014-security-bulletin-release.aspx