Como es habitual, el segundo martes de cada mes Microsoft publicará una serie de boletines de seguridad para sus sistemas operativos y demás programas que solucionan las vulnerabilidades detectadas durante el último mes para mantener la seguridad de sus usuarios lo más alta posible. En esta ocasión Microsoft va a publicar un total de 11 boletines de seguridad.
De los 11 boletines que se publicarán, 5 de ellos están catalogados como críticos y solucionarán varias vulnerabilidades peligrosas que permiten la ejecución de código remoto bajo Windows, Microsoft Office, Internet Explorer, Microsoft Exchange y Lync.
Los 6 boletines restantes se han introducido en la categoría de importantes y corresponden a otras vulnerabilidades menos críticas como ejecución de código, elevación de privilegios, salto de restricciones y revelación de información.
Una vulnerabilidad que no va a ser corregida por Microsoft en estos boletines es una que afecta a Windows XP y Windows Server 2003 que permite elevar privilegios en estos sistemas gracias a un error en el módulo NDProxy.sys. Esta vulnerabilidad quedará pendiente para enero de 2014 cuando se cree que será ya solucionada.
Por el momento no se conocen más detalles técnicos sobre las vulnerabilidades ya que, como es habitual, hasta el momento del lanzamiento de los parches para estas, Microsoft no ofrece detalles para evitar que puedan ser explotadas antes de tiempo por los piratas informáticos.
Estos boletines llegarán mañana día 10 de diciembre de 2013 a todos los usuarios a través de Windows Update y de forma totalmente gratuita. Los usuarios que tengan configurado su sistema operativo recibirán estas actualizaciones de forma automática mientras que aquellos que no tengan esta opción activada tendrán que descargarlas manualmente.
Desde SoftZone recordamos la importancia de mantener el sistema operativo actualizado ya que, tras la publicación de estos boletines, los piratas informáticos comenzarán a buscar sistemas vulnerables, sin actualizar, para poder explotarlos y hacer uso de estos fallos.
Fuente: TechNet
http://www.softzone.es/2013/12/09/microsoft-publicara-manana-11-boletines-de-seguridad/