En su actualización de seguridad de todos los meses (Patch Tuesday), ayer Microsoft emitió 10 boletines de seguridad para cubrir 34 vulnerabilidades diferentes en sus productos. Entre ellas se incluían agujeros críticos en DirectShow y en el navegador Web Internet Explorer (IE).
Siete de los boletines de seguridad han sido valorados por Microsoft como “importantes” y tres como “críticos”. Estos últimos incluyen MS10-033, para DirectShow ,y MS10-035, que resuelve seis vulnerabilidades en IE.
Como señala Joshua Talbot, director de inteligencia para seguridad de Symantec Security Response, “ésta es la mayor actualización de seguridad realizada por Microsoft en 2010 y la cubre las mismas vulnerabilidades en un mismo mes que la que hasta ahora disfrutaba en exclusiva del record, la emitida por la compañía en octubre del año pasado”.
Por su parte, Wolfgang Kandek, CTO de Qualys, explica en una entrada de blog que “MS10-032 resuelve una vulnerabilidad de escalada de privilegios local, que, aunque no es explotable remotamente mediante ningún producto de Microsoft, puede quedar expuesta a la posibilidad de un ataque con aplicaciones de terceras partes”.
Microsoft ha recomendado la aplicación de los parches lo antes posible, dando especial prioridad a los boletines MS10-33, MS10-034 y MS-035.
