Microsoft corrige 24 vulnerabilidades con su Patch Tuesday
Microsoft finaliza el año con siete nuevos boletines de seguridad que corrigen un total de 24 vulnerabilidades en Microsoft Windows, Internet Explorer (IE), Office y Exchange, algunas de las cuales pueden permitir la ejecución de código remoto. Junto a ello, la compañía ha vuelto a publicar dos boletines anteriores.
- Microsoft lanza una actualización de seguridad urgente para Windows
- Internet Explorer, Java y Flash son los objetivos más atacados por malware
- Microsoft corrige 33 vulnerabilidades con sus 14 boletines de seguridad
- Caen un 70% las vulnerabilidades explotadas en productos de Microsoft
- Las vulnerabilidades de software causan la mayoría de los incidentes en las empresas españolas
Como cada segundo martes de cada mes, Microsoft ha publicado nuevas actualizaciones de seguridad, las últimas del año salvo sorpresas de última hora. Se trata de siete boletines de seguridad, tres de cuales presentan un nivel de gravedad "crítico", mientras que los cuatro restantes se clasifican como "importantes", los cuales resuelven 24 vulnerabilidades. Microsoft ha aprovechado asimismo su Patch Tuesday para re-lanzar dos boletines de seguridad del mes pasado: una actualización de seguridad acumulativa para Internet Explorer y el parche para una vulnerabilidad en SChannel podría permitir la ejecución remota de código. También ha revisado una actualización para vulnerabilidades en Adobe Flash Player en Internet Explorer.
Por lo que respecta a los nuevos boletines de seguridad, los tres más críticos incluyen una actualización de seguridad acumulativa para Internet Explorer, que soluciona 14 vulnerabilidades, la más grave de las cuales podría permitir la ejecución remota de código si un usuario visita con IE una página web especialmente creada; una actualización que resuelve dos vulnerabilidades en Microsoft Word y Microsoft Office Web Apps, que podrían permitir la ejecución remota de código si se abre o previsualiza un archivo Word específicamente creado en una versión afectada de Office; y una actualización que soluciona una vulnerabilidad en el motor de scripting de VBScript de Windows, la cual podría permitir divulgación de información si un usuario visita una página web especialmente diseñada con contenido JPEG específico.
Los otros cuatro boletines importantes incluyen actualizaciones que solucionan cuatro vulnerabilidades de elevación de privilegios en Microsoft Exchange Server; una vulnerabilidad en Microsoft Office, que podría permitir la ejecución remota de código; dos vulnerabilidades en Microsoft Excel, que podrían permitir la ejecución remota de código; y una vulnerabilidad en Microsoft Graphics Component que podría permitir la obtención de información sensible si un usuario visita una página web con un archivo jpeg específicamente creado.
