Los boletines corrigen problemas de seguridad que afectan a Windows, Office, Internet Explorer y Exchange, entre otras soluciones, aunque no se ha resuelto la vulnerabilidad recientemente detectada en el kernel de Windows XP y Windows Server 2003.

Como cada segundo martes de cada mes, Microsoft publicó nuevos boletines de seguridad como parte de su ciclo de actualizaciones. En total la compañía ha publicado once boletines, que solucionan múltiples vulnerabilidades de Windows, Office e Internet Explorer, entre otros productos.

De los once boletines, cinco han sido calificados como críticos, y corrigen fallas de seguridad en varias versiones de Windows, Office, Internet Explorer, Exchange y Microsoft Lync que pueden dar lugar a la ejecución remota de código. El resto son de nivel importante y resuelven vulnerabilidades de SharePoint, Lync, SingnalR y ASP.NET que podrían producir ejecución remota de código, elevación de privilegios, salto de restricciones y revelación de información.

Queda fuera de esta actualización la corrección de la vulnerabilidad de día cero detectada en el kernel de Windows XP y Windows Server 2003, que queda así pendiente para enero de 2014. Este es el último lanzamiento programado de boletines de seguridad de Microsoft para 2013, un año en el que la compañía ha publicado un total de 106 boletines, muy por encima de los 83 del año pasado.

-CSO