Microsoft planea 20 parches de seguridad para mañana

Microsoft

De los 14 boletines de seguridad de mañana, tres considerados ‘críticos’ y el resto ‘importantes’, uno de ellos solucionará la vulnerabilidad que ha estado explotando Duqu.

Coincidiendo con su política de actualizaciones de seguridad los segundos martes de mes, Microsoft lanzará mañana sus boletines correspondientes a diciembre que solucionarán los fallos relacionados con Duqu y BEAST.

Microsoft ya ha anunciado que lanzará un total de 14 boletines de seguridad para solucionar un total de 20 vulnerabilidades en Windows, Internet Explorer, Office y Windows Media Player.

Los parches solucionarán, entre otros, el fallo utilizado por el troyano Duqu, así como el relacionado con los protocolos SSL (secure socket layer) 3.0 y TLS (Transport Layer Security) 1.0 que se popularizaron hace tres meses por la herramienta de hacking BEAST (Browser Exploit Against SSL/TLS).

Tres de las 14 actualizaciones están calificadas como ‘críticas’ el nivel más alto de amenazas en un sistema de cuatro, mientras que las otras once se consideran ‘importantes’, que es el segundo nivel de amenaza.

Los fallos de diez de las amenazadas podrían ser explotados por los atacantes de forma remota en los PCs sin parchear.

Los analistas han dicho que la actualización de mañana es de las que deben aplicarse tan pronto como sea posible, sobre todo porque las fechas en las que estamos invitan a realizar compras online.

Destacar que uno de los boletines parcheará la vulnerabilidad explotada por Duqu, un malware que la mayoría de las compañías de seguridad dicen que es un posible precursor del próximo Stuxnet, un gusano muy sofisticado que el año pasado saboteó el programa nuclear iraní.

El mes pasado Microsoft anunció que estaba trabajando en un parche para el fallo que explotaba Duqu, pero reconoció que no estaría disponible para los boletines de Noviembre.