Microsoft ha hecho el aviso previo de los parches que serán publicados el próximo martes 12 de junio.

Las actualizaciones de seguridad este mes, constarán de seis boletines, 4 de ellos considerados críticos.

El primer boletín (posiblemente será identificado como MS07-030), está clasificado como "Importante", y resuelve problemas que pueden provocar la ejecución remota de código en Microsoft Office, más concretamente en Visio 2002 y 2003.

El segundo boletín (sería el MS07-031), es considerado "Crítico". Los problemas que resolverá también pueden permitir la ejecución remota de código, y afecta a Microsoft Windows 2000 SP4, Windows XP SP2, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition SP2, Windows Server 2003 SP1 y SP2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition SP2 y Windows Server 2003 SP1 y SP2 para sistemas Itanium.

Microsoft publicaría en noviembre 6 boletines de seguridad, con diferentes parches que afectan a Windows. Uno de ellos es anunciado para el Microsoft XML Core Services (Servicios principales de XML).

Aunque fiel a su política de no revelar detalles de las vulnerabilidades que serán cubiertas por sus próximos boletines, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas, todo hace suponer que dicho parche cubrirá la vulnerabilidad recientemente reportada en dicho servicio, la cuál puede ser explotada por usuarios maliciosos para comprometer el sistema de los usuarios.

Esta vulnerabilidad está siendo activamente explotada, según reportes de Secunia y otros. El problema se produce en un control ActiveX específico. Un atacante podría explotar este fallo construyendo una página Web maliciosa que potencialmente ejecutaría código en el equipo del usuario que la visite utilizando Internet Explorer.

Aunque en principio había anunciado 11, Microsoft publicó el segundo martes de octubre, 10 parches de seguridad, de acuerdo a su plan mensual. Tal vez uno de los más importantes, es el que corrige la vulnerabilidad en el shell de Windows, que ha sido ampliamente utilizada en los últimos días por piratas informáticos, para la instalación de troyanos y otros malwares. También octubre es el último mes en que se publican parches para Windows XP SP1, que deja de tener soporte.

De los diez parches publicados, 6 están catalogados como "Críticos".

El primero de estos, es el boletín MS06-057, que corresponde a la vulnerabilidad en Windows Shell, ocasionada por una validación incorrecta de parámetros de entrada cuando se invoca el objeto ActiveX "WebViewFolderIcon" (Web View), utilizado por el Explorador de Windows. La vulnerabilidad está siendo ampliamente utilizada para la ejecución remota de código, a través de una página Web maliciosa o de un correo electrónico con formato HTML, conteniendo el método "setslice()". Afecta a Windows 2000, XP y 2003.

Microsoft planea para octubre, un total de once boletines de seguridad, seis de ellos relacionados con Windows, cuatro con Office, y uno con .NET Framework.

Aunque no se ha anunciado oficialmente, se espera que alguno de estos parches, corrija la grave vulnerabilidad recientemente descubierta en Microsoft Windows, que está siendo activamente utilizada mediante exploits basados en el método "setslice()" del control ActiveX "WebViewFolderIcon" del IE, para la instalación de software malicioso.

"Crítico" es el máximo nivel conque están catalogados los parches anunciados tanto para Windows como para Office, mientras que el parche para .NET ha sido catalogado como "Moderado".

Microsoft publicó esta semana, fuera del ciclo normal de sus habituales actualizaciones, un parche para tratar la vulnerabilidad en la interpretación del lenguaje VML (Vector Markup Language) de su navegador Internet Explorer.

La compañía había dicho que lanzaría un remiendo solamente como parte de su ronda de actualizaciones de seguridad mensuales, el próximo 10 de octubre.

Una pequeña nota en el blog "Microsoft Security Response Center" anunció la actualización a través de "Windows Update", "Microsoft Update" y "Autoupdate".

Las compañías que han inhabilitado la función VML (Vector Markup Lenguage o lenguaje de marcado vectorial), como medida de mitigación provisoria al problema, primero necesitarán activarla, y luego de ello aplicar el parche, según el boletín de Microsoft.