Cumpliendo con su ciclo de actualizacione, Microsoft ha liberado por medio de Windows Update nuevos boletines de seguridad para algunos de sus productos, entre los que se encuentran los ya recurrentes Windows, Internet Explorer y Office y que en octubre también se vieron afectados con diversos parches.
El gigante de Redmond ha dedicado cuatro parches para Windows que se encargan de solucionar diferentes fallos que permiten ejecutar código remoto, al igual que un problema marcado como «importante» y que puede permitir el robo de información en un servidor FTP vulnerable. Cabe señalar que todas las versiones de Windows, incluyendo el nuevo Windows 8, se ven afectadas cuando menos por uno de estos parches.
Dentro de las correcciones para el sistema operativo también se incluyen vulnerabilidades que afectan a la plataforma .NET Framework y que, de acuerdo con Microsoft, también son de categoría «crítica» al permitir que un atacante puede crear un exploit que permite la ejecución de código en el sistema.
Para Internet Explorer 9 se ha destinado una «actualización acumulativa» que se encarga de tres vulnerabilidades que también posibilitan la ejecución de código mientras se visita una página maliciosa. Microsoft ha destacado que dichos fallos fueron reportados de manera privada y hasta el momento no se tienen informes de que estén siendo explotados de manera activa.
Finalmente, los usuarios de Microsoft Office, en concreto los de Excel, deberán descargar una actualización para cerrar un agujero que también posibilita que se puede ejecutar código malicioso. Esta actualización no sólo afecta a los usuarios de la suite ofimática en Windows, sino también a su contraparte para Mac OS X: Office 2008 for Mac y Office 2011 for Mac.
(vía: Microsoft Security Bulletin)
