Microsoft soluciona 40 vulnerabilidades este mes
Microsoft lanzó ayer su actualización de seguridad correspondientes al mes de diciembre, el último de este año, que incorpora 17 boletines y soluciona un total de 40 fallos.
La compañía ya había dicho que la actualización de seguridad de diciembre, correspondiente a su programa de actualizaciones mensuales los segundos martes de mes, incluiría 17 boletines que solucionan un total de 40 vulnerabilidades de seguridad diferentes.
Los boletines incluyen parches para vulnerabilidades en Windows, Internet Explorer, Office, Share Point y Exchange.
Dos de los boletines han sido calificados como ‘Críticos’ porque las vulnerabilidades que solucionaban permitían la ejecución remota de código en Internet Explorer y en el componente OpenType Font de Windows. De explotarse, el fallo permitiría a un atacante instalar y ejecutar código arbitrario sin que el usuario se enterara.
El retos de los boletines solucionaban fallos que Microsoft ha calificado como ‘Importantes’, el tercero de sus cuatro niveles de alerta. Estos fallos incluyen vulnerabilidad de ejecución remota de código y de escalada de privilegios en Windows, Office y SharePoint.
Un último boletín soluciona un fallo que podría permitir que un atacante ejecuta un ataque de denegación de servicio en el sistema Microsoft Exchange Server a través de un mensaje de red especialmente manipulada. La compañía ha clasificado el fallo como un riesgo de seguridad ‘Moderado’ y recomienda que los usuarios configuren cuidadosamente su firewall para ayudarles a impedir ataques de servidor.
Las actualizaciones de diciembre se añaden a una creciente lista de lanzamientos de seguridad. Recientemente Google, Real Networtkd y Mozilla lanzaron parches de seguridad para sus productos.