Cumpliendo con su ciclo habitual de actualizaciones, Microsoft ha publicado en su Patch Tuesday un total de 14 boletines de seguridad, cuatro de ellos considerados “críticos”, que resuelven vulnerabilidades graves de Windows e Internet Explorer. Entre ellos figura el parche para la vulnerabilidad de día cero en OLE, que fue parcialmente solucionada por Microsoft con un parche temporal. Dicha vulnerabilidad afectaba a todas las versiones de Windows con soporte activo, y permitía a los atacantes tomar el control remoto de computadoras infectadas y ejecutar código.

Los otros tres boletines de seguridad críticos incluyen una actualización acumulativa que soluciona 17 nuevas vulnerabilidades de Microsoft Internet Explorer, la más grave de las cuales podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada; un parche para una vulnerabilidad del paquete de seguridad Microsoft Secure Channel (Schannel), que permite la ejecución remota de código si un atacante envía paquetes específicamente creados a un servidor Windows; y una actualización que corrige una falla de Windows, que podría permitir la ejecución remota de código si un usuario autenticado visita un sitio diseñado para llamar a Microsoft XML Core Services (MSXML) a través de Internet Explorer.

Junto a ellos, Microsoft ha publicado ocho boletines clasificados como “importantes” y dos como “moderados”, que corrigen diversas fallas de ejecución remota de código y elevación de privilegios en Office, Windows, Microsoft .NET Framework y SharePoint, entre otras soluciones.

Hilda Gómez, CSO España