Microsoft publicó ocho boletines

Como cada mes, ayer martes Microsoft ha publicado sus boletines mensuales. En esta ocasión se trata de ocho boletines (del MS13-088 al MS12-095) que corrigen múltiples vulnerabilidades en diversos sistemas.

De estos boletines, tres han sido calificados como críticos, todos ellos corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código. Entre estos se incluye un boletín para Internet Exlorer. El resto de boletines críticos afectan a los sistemas operativos de Microsoft.

Los otros cinco boletines son de nivel importante y están relacionados con problemas de ejecución remota de código, revelación de información y denegación de servicio. Afectan a Microsoft Office y a los propios sistemas operativos Windows. Aunque en la información publicada no se concreta, cabe esperar que el boletín dedicado a Office y que corrige una ejecución remota de código solucione el 0-day del que informamos recientemente.

Microsoft además ha publicado los siguientes documentos informativos sobre seguridad:

• Actualización para las vulnerabilidades en Adobe Flash Player en Internet Explorer (2755801)
• Actualizaciones para mejorar la criptografía y el tratamiento de certificados digitales en Windows (2854544)
• Una vulnerabilidad en Direct Access podría permitir la omisión de característica de seguridad (2862152)
• Actualización para deshabilitar RC4 (2868725)
• Dejar de usar el algoritmo hash SHA-1 para el programa de certificados raíz de Microsoft (2880823)
• Una vulnerabilidad en el componente de gráficos de Microsoft podría permitir la ejecución remota de código (2896666)

Fuente: Hispasec

Suscríbete a nuestro Boletín