Microsoft publicará un parche para XML Core Services

Microsoft publicaría en noviembre 6 boletines de seguridad, con diferentes parches que afectan a Windows. Uno de ellos es anunciado para el Microsoft XML Core Services (Servicios principales de XML).

Aunque fiel a su política de no revelar detalles de las vulnerabilidades que serán cubiertas por sus próximos boletines, para evitar que personas maliciosas saquen provecho de las mismas antes de que éstas hayan sido solucionadas, todo hace suponer que dicho parche cubrirá la vulnerabilidad recientemente reportada en dicho servicio, la cuál puede ser explotada por usuarios maliciosos para comprometer el sistema de los usuarios.

Esta vulnerabilidad está siendo activamente explotada, según reportes de Secunia y otros. El problema se produce en un control ActiveX específico. Un atacante podría explotar este fallo construyendo una página Web maliciosa que potencialmente ejecutaría código en el equipo del usuario que la visite utilizando Internet Explorer.

Como dijimos, este parche es parte de los 6 boletines previstos para el próximo martes 14 de noviembre, todos ellos catalogados como críticos. En la mayoría de los casos, su instalación requerirá el reinicio de los equipos.

Microsoft también publicará ese día al menos dos actualizaciones no relacionadas con la seguridad, a través de Microsoft Update (MU) y Windows Server Update Services (WSUS).

Vía Windows Update, Microsoft Update, Windows Server Update Services y el centro de descargas, estará disponible la versión actualizada del "Microsoft Windows Malicious Software Removal Tool", software que examina el PC en busca de virus, gusanos, troyanos y otra clase de malwares conocidos, pero que no mostrará al usuario mensaje alguno, a no ser que se detecte algún código sospechoso.