Categories: CortafuegosSeguridad

Microsoft publica ocho boletines de seguridad este mes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad. Las actualizaciones afectarían a Windows (dos de ellas), Windows Media Center, Internet Explorer, Visual Basic y a los componentes SharePoint, Word y Excel de Microsoft Office.

Si en octubre fueron tan sólo dos boletines de seguridad los que salieron a la luz, en su último ciclo de actualizaciones del año Microsoft prevé publicar ocho actualizaciones hoy, martes 9 de diciembre. Seis de los boletines están catalogados como “críticos”, calificación máxima otorgada por Microsoft. Estos serían los dedicados a Windows, Microsoft Office (Excel y Word), Visual Basic y Visual Studio; junto con la actualización acumulativa para su navegador Internet Explorer. Los dos boletines restantes, referentes a SharePoint y Windows Media Center, han sido calificados como “Importantes”.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad. Como es habitual, cada boletín podrá contener un número indeterminado de correcciones de seguridad.

Es posible que el primer boletín dedicado a Windows trate de resolver el fallo conocido como “token kidnapping”, un problema de escalada de privilegios revelado por el investigador argentino Cesar Cerrudo en el mes de abril. La vulnerabilidad afectaría a toda la gama de sistemas operativos mantenidos por ahora (desde Windows 2000 a Windows 2008), y fue reconocida por Microsoft en su boletín de seguridad 951306. Existe un exploit público del fallo, y desde mitad de octubre se tiene constancia de que la vulnerabilidad está siendo explotada activamente.

El segundo boletín para Windows solo afectaría a los sistemas con Windows Vista y Server 2008, pudiendo estar causado por un fallo de diseño en algún nuevo servicio incluido en los sistemas operativos.

Del resto de boletines, conviene destacar el que afecta a SharePoint, ya que se produce en un componente que no suele tener fallos, y además el problema podría estar localizado del lado del servidor.

Con estos ocho boletines, y si no hubiera cambios de ultima hora, Microsoft habría publicado un total de 77 en 2008. En 2007 fueron 69 y en 2006 un total de 78.

Hispasec Sistemas publicará información detallada sobre los nuevos parches.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago