Microsoft solucionará 15 vulnerabilidades en Septiembre

Cumpliendo con su programa de actualizaciones de seguridad los segundos martes de cada mes, Microsoft solucionará un total de 15 vulnerabilidades el próximo 13 de septiembre. Las 15 vulnerabilidades están relacionadas con Microsoft Windows, Office y SharePoint.

En total los de Redmond lanzarán cinco boletines de seguridad, calificados todos ellos de ‘importantes’. Sorprende que ninguno de los parches se haya calificado como ‘crítico’.

Un parche se considera ‘importante’ si el fallo requiere algún tipo de intervención por parte del usuario para ejecutar el malware, como visitar una página web maliciosa mediante engaños o descargar el propio malware.

El lanzamiento de septiembre se considera “ligero” y supone un cambio positivo respecto a los últimos meses, en los que Microsoft publicó un promedio de más de diez boletines de seguridad. El pasado mes de agosto Microsoft solución un total de 22 boletines de seguridad en trece boletines. Incluso aunque ninguna de las vulnerabilidades de septiembre se haya considerado como crítica, los administradores deberán estar pendientes y aplicar los parches rápidamente, han dicho desde Microsoft, para no tener una falsa sensación de seguridad.

Los ciberdelincuentes no pueden conseguir privilegios de máquinas afectadas por vulnerabilidades ‘importantes’, pero pueden explotar los fallos para abrir una puerta que después podrán utilizar para explotar otras vulnerabilidades hasta conseguir los privilegios esenciales para lanzar un ataque con éxito.

Según el anuncio previo, dos de los boletines están relacionados con problemas en Windows XP, Windows Server 2003, 2008, and 2008 R2, Vista y Windows 7, tanto  de 32-bit como de 64-bit. Otros dos boletines solucionan fallos en Microsoft Office 2003, 2007 y 2010, Microsoft Office 2004, 2008 y 2011 para Mac, Microsoft Office Groove, SharePoint Workspace 2010 y Excel Viewer. El quinto boletín están relacionado con fallos en SharePoint.