En su ciclo de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan trece boletines de seguridad. Estas actualizaciones afectan a toda la gama de sistemas operativos Microsoft, Internet Explorer, Office, Silverlight, Forefront, Developer Tools y SQL Server.
En Septiembre se publicaron cinco boletines, este mes Microsoft prevé publicar trece actualizaciones el martes 13 de octubre. Ocho se consideran críticos y cinco importantes.
Adicionalmente, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.
Microsoft confirma que en esta actualización se cerrarán los dos problemas de seguridad que mantiene abiertos desde hace algunas semanas. Existe una grave vulnerabilidad en el servidor FTP de IIS, que apareció por sorpresa como exploit, y que permite ejecución de código en IIS 5 y Windows 2000. También el grave problema en el protocolo SMB2 de Vista y Windows 2008, del que igualmente existe exploit público. Microsoft publicó un «parche» que no era más que una forma automática de deshabilitar el soporte del protocolo para dejar de ser vulnerable, pero que no se considera una solución real.
Los parches anunciados están sujetos a cambios, en cualquier caso, no se garantiza que se produzcan cambios de última hora.
Más Información:
Microsoft Security Bulletin Advance Notification for October 2009
http://www.microsoft.com/technet/security/bulletin/ms09-oct.mspx
