El fallo crítico de Active Directory afecta a Microsoft Windows 2000 Server, pero no a otras versiones del sistema operativo, mientras que la vulnerabilidad de Excel lo hace a todas las versiones Windows y Mac OS X del producto.

La actualización incluirá también seis parches clasificados como “importantes” en la escala de valoración de vulnerabilidades del fabricante, todos ellos para Windows, y otro “moderado” para Office.

Pese al elevado número de parches de esta actualización, el nivel de seguridad antes y después de aplicarlos no variará en exceso. El motivo es que el boletín de octubre marca el debut de dos iniciativas de seguridad de Microsoft: Microsoft Active Protections Program (MAPP) y Exploitability Index (Índice de Explotabilidad).

Microsoft Active Protections Program ofrece a los fabricantes de seguridad un margen para desarrollar protección contra nuevos ataques al ofrecerles por anticipado un adelanto de las brechas que el fabricante tenga previsto emitir al mes siguiente, para así reducir la exposición de las empresas entre boletines. Octubre ha sido el primer mes en que Microsoft ha adelantado la información a las firmas de seguridad.

Exploitability Index pretende facilitar a los administradores TI la decisión sobre qué parches instalar con mayor prioridad aconsejando acerca de qué vulnerabilidades Microsoft considera más preocupantes. Este índice, que se emitirá junto con el boletín el próximo martes, agrupará los fallos que simplemente pueden llevar a una caída del sistema de aquellos otros más serios con los que los hackers tienen la posibilidad de conseguir el control de las máquinas de sus víctimas.

Via: NoticiasDot.com