Parches de Microsoft corregirán 40 vulnerabilidades de seguridad

Windows

Durante el día de hoy, Microsoft publicará por medio de Windows Update su última entrega de actualizaciones de este año. El “gigante de Redmond” cerrará el 2010 con 17 boletines de seguridad que se encargan de solucionar un total de 40 vulnerabilidades en Windows, Internet Explorer y Microsoft Office.

Solo para Windows se han dedicado 12 actualizaciones, las cuales solventan fallos de denegación de servicio y ejecución de código. También se corregirá una vulnerabilidad de elevación de privilegios que actualmente es pública y está siendo explotada por el gusano Stuxnet en todas las versiones de Windows.

En Internet Explorer será cerrado un exploit zero-day que fue publicado el mes pasado y permite a atacantes distribuir malware. Todas las versiones del navegador son vulnerables, excepto la versión 9, la cual está en estado “beta”.

Por último, se solucionarán diferentes vulnerabilidades que permiten ejecutar código malicioso en las versiones actuales de Microsoft Office (XP, 2003, 2007 y 2010) así como en Microsoft Works 9 y la plataforma SharePoint Server 2007.

Visto en: OpenSecurity.es