En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad. El primer boletín va dirigido para Windows Vista, mientras que el segundo boletín afecta a toda la gama del sistema operativo Windows. Ambos boletines pueden contener un número indeterminado de vulnerabilidades.
Mientras que el mes pasado Microsoft publicaba el mayor número de boletines 17 y acababa el año con una cifra récord de 106 boletines, este año lo hace con dos boletines de seguridad dirigidos a todas las versiones de su sistema operativo.
Parece que Microsoft no va a dar solución este mes a los dos "Security Advisory" que están pendiente de parche:
Microsoft Security Advisory 2490606
http://www.microsoft.com/technet/security/advisory/2490606.mspx
relacionada con Windows Graphics Rendering Engine.
Microsoft Security Advisory 2488013
http://www.microsoft.com/technet/security/advisory/2488013.mspx
relacionada con Internet Explorer.
Mientras tanto recomienda a los usuarios afectados que sigan las recomendaciones para mitigar ambas vulnerabilidades, sobre todo la relacionada con Internet Explorer, de la que se han empezado a observar ataques dirigidos.
Fernando Ramírez
framirez@hispasec.com
FUENTE :http://www.hispasec.com/unaaldia/4459