13 vulnerabilidades serán parcheadas en windows 7 el martes 14

Microsoft está planeando lanzar nueve boletines de seguridad la semana que viene, serien los famosos parches de los martes en Windows 7 en el mes de Septiembre.

Los boletines están programadas para hacer frente a un total de 13 vulnerabilidades. Cuatro de los boletines llevan la calificación de "crítico", la más alta clasificación de gravedad de Microsoft. Entre los que las soluciones para los errores, se encuentra la ejecución de codigo remota en Microsoft Office y Windows.

Los otros cinco boletines-que son todos calificado como "importante", todo afecta a Windows, e incluye tanto a una escalada de privilegios y cuestiones de ejecución remota.

"Esperamos que algunos de los boletines puedan abordar cuestiones de secuestro de los DLL en los propios productos de Microsoft, pero será interesante ver si Microsoft va a cambiar su orientación para la revisión KB2264107," Wolfgang Kandek, CTO de Qualys escribió en su blog. "En la actualidad, es sólo a nivel de asesoramiento y los usuarios tienen que tomar una decisión activa para obtener protección contra Secuestro de DLL en aplicaciones en 3 ª Parte."A medida que el mes pasado, los usuarios de Windows XP SP2 no tienen todos los parches que se les suministra, a pesar de que la mayoría de las actualizaciones para XP SP3, lo más probable es que se le interrumpa la asistencia a sus sistemas operativos", agregó. "Los usuarios de Windows XP SP2 deben actualizar a SP3 lo más rápidamente posible".

Los boletines están programadas para liberar el 14 de septiembre .

Vulnerabilidad Internet Explorer 8 En Twitter

La vulnerabilidad, que fue desvelada por un miembro de Google, estaría relacionada con los servicios de acortamiento de URLs para Twitter.

Internet Explorer 8 (y posiblemente otras versiones) tiene una vulnerabilidad que permitiría a las webs enviar tweets con la cuenta del usuario que la visite (sin su autorización). El fallo fue sacado a la luz por Chris Evans, investigador de seguridad de Google, y desde el equipo de seguridad de Microsoft confirmaron el viernes que lo investigarían.

El post de Chris Evans aseguraba que había “una vulnerabilidad terrible en IE8“, que permitiría, por ejemplo “a una web arbitraria forzar a la víctima a realizar tweets”. Evans afirmó también que había comunicado al fabricante el problema, pero que no había tenido éxito al pedir que lo arreglasen.
Evans explicó además que Microsoft conoce ya este problema desde 2008, pero que no han hecho nada para solucionarlo. No obstante, parece que el post del investigador ha surtido su efecto y que la compañía trabaja ya en una actualización de seguridad.

Según Rik Ferguson, de Trend Micro, esta vulnerabilidad existió en todos los navegadores, pero que tanto Opera, como Chrome, Firefox y Safari la arreglaron en su momento.