Microsoft publicará cuatro boletines de seguridad el próximo martes

Todos estos boletines han sido calificados como importantes, y corrigen variadas vulnerabilidades relacionadas con ejecución remota de código, elevación de privilegios, y denegación de servicio. Afectan a Microsoft Office, Microsoft Server Software, Microsoft Dynamics AX y a los propios sistemas operativos Windows.

El primero de los boletines está destinado a corregir errores de seguridad que permitirían la ejecución remota de código en la suite Microsoft Office en sus versiones 2003, 2007, 2010, y 2013, Microsoft SharePoint Server 2010 y 2013, y Web Apps 2010 y 2013.

Los boletines segundo y tercero recogen vulnerabilidades de elevación de privilegios en los sistemas operativos Microsoft Windows XP, 7, y en las versiones para servidores Windows Server 2003 y 2008.

Se espera que el segundo boletín incluya la solución para la vulnerabilidad 0-day descubierta a finales del mes de noviembre en el componente NDProxy.sys del kernel de Windows XP y Windows Server 2003 (CVE-2013-5065), y que quedó pospuesta tras el último boletín del pasado año. Se trataría de una vulnerabilidad explotada activamente ‘in the wild‘ para conseguir una elevación de privilegios.

Por su parte, el último de los boletines solventará problemas de seguridad relacionados con denegaciones de servicio en Microsoft Dynamics AX 4,0, 2009 y 2012.

Microsoft también lanzará una actualización para su herramienta “Microsoft Windows Malicious Software Removal Tool” que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.

Desde Hispasec se informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.

Microsoft publica una alerta por una vulnerabilidad 0-day en el Kernel de Windows

Juan José Ruiz