Como cada mes, Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 11 de noviembre. En esta ocasión, Microsoft publicará 16 boletines (del MS14-063 al MS14-078) que corregirán múltiples vulnerabilidades en diversos sistemas.
Hay que remontarse a abril de 2011, cuando se publicaron 17 boletines, para encontrar un mes con más boletines de seguridad. Entre los 16 boletines que se publicarán, cinco están calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en Internet Explorer y sistemas Windows. Nueve boletines serán de carácter importante y los dos boletines restantes de nivel moderado.
Las actualizaciones corregirán vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Office, Exchange, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (japonés) y el controlador modo kernel (Kernel Mode Driver, KMD).
Cuatro de las actualizaciones críticas también afectan a Windows 10 Technical Preview. Por la información facilitada por Microsoft sabemos que hay dos actualizaciones para Office, aunque no se confirma si publicará la solución final para el 0-day en Microsoft OLE descubierto recientemente.
Como es habitual, Microsoft también lanzará una actualización para su herramienta «Microsoft Windows Malicious Software Removal Tool» que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.
Desde Hispasec se informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.
Más información:
Microsoft Security Bulletin Advance Notification for November 2014
https://technet.microsoft.com/library/security/ms14-nov
Advance Notification Service for the November 2014 Security Bulletin Release
http://blogs.technet.com/b/msrc/archive/2014/11/06/advance-notification-service-for-the-november-2014-security-bulletin-release.aspx
una-al-dia (21/10/2014) Vulnerabilidad 0-day en Microsoft OLE
http://unaaldia.hispasec.com/2014/10/vulnerabilidad-0-day-en-microsoft-ole.html
una-al-dia (13/04/2011) Boletines de seguridad de Microsoft en abril
http://unaaldia.hispasec.com/2011/04/boletines-de-seguridad-de-microsoft-en.html
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Compártelo: