Microsoft parchea fallos críticos en todas las versiones de Windows, incluido XP

Como cada segundo martes de cada mes, Microsoft ha publicado nuevas actualizaciones de seguridad de sus productos. En esta ocasión, han sido cinco los boletines presentados, dos de ellos críticos, los cuales solucionan 23 vulnerabilidades.

En cuanto a los boletines críticos, el primero es una actualización para Microsoft Internet Explorer que soluciona 18 vulnerabilidades, la más grave de las cuales podría permitir la ejecución remota de código arbitrario. En el mismo boletín se incluye la resolución de la vulnerabilidad 0-day anunciada el mes pasado y que afecta a Internet Explorer desde la versión 6 a la 11. Por su parte, el segundo boletín crítico resuelve una vulnerabilidad en Microsoft DirectShow, la cual podría permitir la ejecución remota de código si el usuario abre una imagen .jpeg específicamente creada. Dicha vulnerabilidad afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 y 8.1, y Windows Server 2012.

Los otros tres boletines publicados ayer son considerados importantes y resuelven diversos fallos, incluida una vulnerabilidad en Silverlight que podría permitir a un atacante evitar la protección DEP/ASLR para la realización de desbordamientos de búfer con ejecución remota de código, y un error que podría permitir a un atacante la realización de ataques de fuerza bruta contra las contraseñas de un usuario a través del protocolo de Administrador de cuentas de seguridad remoto (SAMR).  También se corrigen fallos en el controlador modo kernel de Windows que afectan a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 y 8.1, y Windows Server 2012.