Boletín Seguridad Mayo

 

Tal y como anuncia hace ya una semana el “Microsoft Security Bulletin Advance Notificacion” hoy se ha publicado un único boletín de seguridad que actualiza la aplicación “Microsoft Office PowerPoint”.

Este boletín MS09-017 está catalogado como crítico y recomendamos la aplicación urgente de la actualización. En el caso de no poder ser aplicado, es recomendable no abrir archivos “Powerpoint” con origen desconocido.

Aprovecho este post para presentar el “exploitability index” que MSRC lleva incluyendo en sus boletines desde Octubre del 2008. La siguiente tabla muestra información adicional de cada boletín donde se informa de la probabilidad de que exista un “exploit” que se aproveche de estas vulnerabilidades. Un cliente afectado por la vulnerabilidad puede hacer uso de esta información para una análisis de riesgos más preciso teniendo en cuenta la vulnerabilidad en cuestión, mitigaciones posibles y su “exploitability index” .

Cada boletín de seguridad puede tener tres diferentes valores:

Exploitability Index

Explicación

1 – Consistent exploit code likely

Es probable que se desarrolle un “exploit” muy certero

2 – Inconsistent exploit code

Es probable que se desarrolle un “exploit” poco certero

3 - Functioning exploit code unlikely

Es poco probable que se desarrolle un “exploit” funcional

 

En este único boletín MS09-017 se puede apreciar que tiene asignado un “Exploitability Index” con grado máximo de “1 – Consistent exploit code likely”, por lo que recomendamos que se aplique la actualización lo antes posible ya que es probable ver “exploits” en las próximas fechas que se aprovechen de estas vulnerabilidades.

Como es norma habitual en el blog de “Security Research & Defense” se publicarán datos más técnicos acerca de las vulnerabilidades y posibles mitigaciones para las mismas.

 

Fermín J. Serna

MSRC Engineering