Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Malware / Microsoft cierra el año con 17 boletines de seguridad

Microsoft cierra el año con 17 boletines de seguridad

Por Deja un comentario

Este martes Microsoft ha publicado 17 boletines de seguridad (del MS10-090 al MS10-106) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines tiene un nivel de gravedad “crítico”, 15 presentan un nivel “importante” y un último es de grado “moderado”. En total se han resuelto 35 vulnerabilidades.

Microsoft ha superado de nuevo su récord, si en octubre había publicado 16 boletines ahora supera esta cantidad. El número total de boletines publicados este año también representa una cantidad superior a la de cualquier año anterior, 106 boletines.

Se han corregido vulnerabilidades de ejecución de código en Internet Explorer, elevaciones de privilegios y denegaciones de servicio en Microsoft Windows y problemas con las fuente OpenType en Windows. Se han solucionado problemas con la carga de librerías en Movie Maker, la libreta de direcciones, Internet Connection Signup Wizard, y Windows BranchCache. El Codificador de Windows Media y toda la gama de Office también se han visto afectados por numerosos problemas. Por último, se ha corregido un fallo en Exchange servier 2007.

Entre los boletines publicados cabe destacar una actualización acumulativa para Internet Explorer que además corrige siete nuevas vulnerabilidades. También se han corregido todos los problemas que aprovechaba Stuxnet, el malware que en los últimos meses tanto dio que hablar y del que ya efectuamos un profundo repaso en una-al-dia:
http://www.hispasec.com/unaaldia/4382
http://www.hispasec.com/unaaldia/4383
http://www.hispasec.com/unaaldia/4384

Y también se han centrado en la corrección del fallo de la carga de librerías, anunciado en agosto por HD Moore y que afectaba a múltiples aplicaciones, y que también fue tratado detalladamente por Hispasec:
http://www.hispasec.com/unaaldia/4322

Como es habitual, las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Antonio Ropero
antonior@hispasec.com

Más información:

Resumen del boletín de seguridad de Microsoft de diciembre de 2010
http://www.microsoft.com/spain/technet/security/bulletin/ms10-dec.mspx

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.