Microsoft prepara sus parches

El primer martes de cada mes suele ser el día elegido por Microsoft para publicar un conjunto de parches que en esta ocasión será especialmente importante, ya que contendrá soluciones para 13 boletines de seguridad. Los problemas afectan a todo su rango de sistemas operativos y de aplicaciones, y de hecho no corregirán aún algunos problemas en IIS ni en la plataforma SMB. Sin embargo, este nuevo conjunto de actualizaciones de seguridad son importantes para evitar posibles intrusiones.

El pasado mes el conjunto de actualizaciones de seguridad fue muy reducido, pero en este mes nos espera una actualización mucho más importante que afecta a 13 boletines de seguridad emitidos por Microsoft. De esos 13 boletines, 5 están considerados como «críticos», 7 como «moderados» y uno como «importante».

Prácticamente todos los sistemas operativos de Microsoft están afectados por estas actualizaciones, mientras que en el caso de las suites ofimáticas Office, solo están afectadas las versiones antiguas: Office XP, Office 2003 y Office 2004 para Mac.

Uno de los errores que se corregirá en estos parches es un fallo de seguridad que tiene nada menos que 17 años de antiguedad pero que hasta ahora no se había corregido. En Hispasec señalan que este conjunto de parches «tampoco cerrará el grave problema en IIS encontrado a mediados de diciembre, y que permite ejecución remota de código ASP en Internet Information Server 6.x de forma trivial».