En su ciclo habitual de actualizaciones de los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad. En total se corregirán 40 vulnerabilidades que afectan a Windows, Office, Internet Explorer, SharePoint y Exchange.
De los 17 boletines, dos se han calificado de críticos, 14 importantes y un último boletín como moderado en su impacto.
A destacar que este año 2010, Microsoft suma un total de 106 parches, lo que sitúa a este año, en comparación con años anteriores, como el más activo en cuanto a publicación de actualizaciones.
También cabe reseñar que este grupo de parches contendrá la solución a la elevación de privilegios explotada por el malware Stuxnet y un zero-day notificado a primeros de noviembre que permite ejecutar código arbitrario en Internet Explorer.
Por software afectado pasamos a ver el desglose de este grupo de boletines:
* Microsoft Windows recibirá 13 de los parches, uno de ellos conjuntamente con Internet Explorer. Dos de los boletines críticos, el resto importantes. Los boletines corrigen vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario, elevar privilegios o causar una denegación de servicio.
* Microsoft Office obtiene dos parches, ambos importantes, que corrigen vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario.
* Microsoft SharePoint, una actualización importante que corrige una vulnerabilidad que podría permitir a un atacante ejecutar código arbitrario.
* Microsoft Exchange, un parche moderado que corrige una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio.
Microsoft también publicará simultáneamente una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool. Igualmente se publicarán parches no relacionados con la seguridad que corrigen fallos de programación y mejoras.
Los parches anunciados están sujetos a cambios, por tanto, no se garantiza que no se produzcan cambios de última hora.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Microsoft Security Bulletin Advance Notification for December 2010
Microsoft Security Bulletin Summary for December 2010
December 2010 Advance Notification Service is released
December 2010 Advance Notification Service is released - MSRC - Site Home - TechNet Blogs
Description of Software Update Services and Windows Server Update Services changes in content for 2010
Description of Software Update Services and Windows Server Update Services changes in content for 2010
De los 17 boletines, dos se han calificado de críticos, 14 importantes y un último boletín como moderado en su impacto.
A destacar que este año 2010, Microsoft suma un total de 106 parches, lo que sitúa a este año, en comparación con años anteriores, como el más activo en cuanto a publicación de actualizaciones.
También cabe reseñar que este grupo de parches contendrá la solución a la elevación de privilegios explotada por el malware Stuxnet y un zero-day notificado a primeros de noviembre que permite ejecutar código arbitrario en Internet Explorer.
Por software afectado pasamos a ver el desglose de este grupo de boletines:
* Microsoft Windows recibirá 13 de los parches, uno de ellos conjuntamente con Internet Explorer. Dos de los boletines críticos, el resto importantes. Los boletines corrigen vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario, elevar privilegios o causar una denegación de servicio.
* Microsoft Office obtiene dos parches, ambos importantes, que corrigen vulnerabilidades que podrían permitir a un atacante ejecutar código arbitrario.
* Microsoft SharePoint, una actualización importante que corrige una vulnerabilidad que podría permitir a un atacante ejecutar código arbitrario.
* Microsoft Exchange, un parche moderado que corrige una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio.
Microsoft también publicará simultáneamente una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool. Igualmente se publicarán parches no relacionados con la seguridad que corrigen fallos de programación y mejoras.
Los parches anunciados están sujetos a cambios, por tanto, no se garantiza que no se produzcan cambios de última hora.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Microsoft Security Bulletin Advance Notification for December 2010
Microsoft Security Bulletin Summary for December 2010
December 2010 Advance Notification Service is released
December 2010 Advance Notification Service is released - MSRC - Site Home - TechNet Blogs
Description of Software Update Services and Windows Server Update Services changes in content for 2010
Description of Software Update Services and Windows Server Update Services changes in content for 2010