El martes Microsoft publicó 17 boletines de seguridad que corresponden a su ciclo habitual de actualizaciones. Según Microsoft dos de los boletines tiene un nivel de gravedad "crítico", 15 presentan un nivel "importante" y un último es de grado "moderado". En total se han resuelto 35 vulnerabilidades.
Se han corregido vulnerabilidades de ejecución de código en Internet Explorer, elevaciones de privilegios y denegaciones de servicio en Microsoft Windows y problemas con las fuente OpenType en Windows. Se han solucionado problemas con la carga de librerías en Movie Maker, la libreta de direcciones, Internet Connection Signup Wizard, y Windows BranchCache. El Codificador de Windows Media y toda la gama de Office también se han visto afectados por numerosos problemas. Por último, se corrige una falla en Exchange servier 2007.
Entre los boletines publicados debemos destacar una actualización acumulativa para Internet Explorer que corrige siete nuevas vulnerabilidades. También se han sido corregidos todos los problemas que aprovechaba Stuxnet, el malware que en los últimos meses dio tanto de que hablar: http://www.hispasec.com/unaaldia/4382 http://www.hispasec.com/unaaldia/4383 http://www.hispasec.com/unaaldia/4384
También se han centrado en la corrección de la falla en la carga de librerías, anunciado en agosto por HD Moore y que afectaba a múltiples aplicaciones: http://www.hispasec.com/unaaldia/4322
Las actualizaciones pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4433
No hay comentarios:
Publicar un comentario