Microsoft lanzó ayer su actualización de seguridad correspondientes al mes de diciembre, el último de este año, que incorpora 17 boletines y soluciona un total de 40 fallas.
La compañía ya había dicho que la actualización de seguridad de diciembre, correspondiente a su programa de actualizaciones mensuales los segundos martes de mes, incluiría 17 boletines que solucionan un total de 40 vulnerabilidades de seguridad diferentes.
Los boletines incluyen parches para vulnerabilidades en Windows, Internet Explorer, Office, Share Point y Exchange.
Dos de los boletines fueron calificados como ‘Críticos’ porque las vulnerabilidades que solucionaban permitían la ejecución remota de código en Internet Explorer y en el componente OpenType Font de Windows. De explotarse, la falla permitiría a un atacante instalar y ejecutar código arbitrario sin que el usuario se enterara.
El retos de los boletines solucionaban fallas que Microsoft calificó como ‘Importantes’, el tercero de sus cuatro niveles de alerta. Estas fallas incluyen vulnerabilidades de ejecución remota de código y de escalada de privilegios en Windows, Office y SharePoint.
Un último boletín soluciona una falla que podría permitir que un atacante ejecuta un ataque de denegación de servicio en el sistema Microsoft Exchange Server a través de un mensaje de red especialmente manipulada. La compañía clasificó la falla como un riesgo de seguridad ‘Moderado’ y recomienda que los usuarios configuren cuidadosamente su firewall para ayudarles a impedir ataques de servidor.
Las actualizaciones de diciembre se añaden a una creciente lista de lanzamientos de seguridad. Recientemente Google, Real Networks y Mozilla lanzaron parches de seguridad para sus productos.
Fuente: ITespresso
