Microsoft publicará 16 boletines de seguridad el próximo martes

Hay que remontarse a abril de 2011, cuando se publicaron 17 boletines, para encontrar un mes con más boletines de seguridad. Entre los 16 boletines que se publicarán, cinco están calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en Internet Explorer y sistemas Windows. Nueve boletines serán de carácter importante y los dos boletines restantes de nivel moderado.

Las actualizaciones corregirán vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Office, Exchange, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (japonés) y el controlador modo kernel (Kernel Mode Driver, KMD).

Cuatro de las actualizaciones críticas también afectan a Windows 10 Technical Preview. Por la información facilitada por Microsoft sabemos que hay dos actualizaciones para Office, aunque no se confirma si publicará la solución final para el 0-day en Microsoft OLE descubierto recientemente.

Como es habitual, Microsoft también lanzará una actualización para su herramienta “Microsoft Windows Malicious Software Removal Tool” que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.

Desde Hispasec se informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.

una-al-dia (21/10/2014) Vulnerabilidad 0-day en Microsoft OLE

una-al-dia (13/04/2011) Boletines de seguridad de Microsoft en abril

Antonio Ropero

Twitter: @aropero