Microsoft lanzará una gran cantidad de parches de seguridad para el martes de actualizaciones de este mes, ya que serán 16 actualizaciones de seguridad en Windows, junto con otras 60 de distinta índole.

El gigante del software lanzó en una notificación 16 boletines de seguridad, la mayor cantidad en más de tres años. Cinco de los boletines han sido marcados como crítico, nueve son importante de gravedad, mientras que dos fueron consierados como moderado.

Las actualizaciones corrigen vulnerabilidades en diversos software de Microsoft como Internet Explorer (IE), Windows, Office, Exchange Server, .NET Framework, así como en Server y SharePoint.

Cinco vulnerabilidades críticas afectan a versiones específicas de Microsoft Windows, incluyendo Windows 7, Windows 8, Windows RT y Windows Server. Una de ellas afecta también a las versiones de Internet Explorer 7 hasta la 11.

La explotación de cuatro de las cinco vulnerabilidades que son catalogadas como críticas permitirían la ejecución remota de código, lo que podría brindar a un atacante privilegios de administrador, la posibilidad de secuestrar el equipo o de instalar software malicioso en la máquina de la víctima.

"Una vulnerabilidad cuya explotación podría permitir la ejecución de código sin la interacción del usuario. Estos escenarios incluyen autopropagación de software malicioso o escenarios inevitables de uso común donde se produce la ejecución de código sin advertencias o indicaciones. Esto podría significar la navegación a una página web o la apertura del correo electrónico", así es cómo Microsoft describe una vulnerabilidad crítica.

Otras nueve actualizaciones corrigen vulnerabilidades clasificadas como importantes, que no son tan graves como las críticas pero aún deben instalarse con el fin de mantener sus sistemas seguros. Estos afectan a Microsoft Windows, Office y Microsoft Exchange.

Cinco de los nueve cambios importantes corrigen vulnerabilidades que permiten una elevación de privilegios, otras dos se concentran en la seguridad de los sistemas operativos que cuentan con vulnerabilidades de bypass, una corrige un bug en la ejecución de código remoto, mientras que la otra resolverá la fuga de información.

Las últimas dos actualizaciones están clasificadas como moderadas, que indica un riesgo mucho más bajo, pero aún asi deben ser instaladas. Una de ellas se dirige a una denegación de servicio de Microsoft Windows, mientras que la otra está encaminada a contrarrestar un posible error al momento de hacer una elevación de privilegios.

Si ha activado las actualizaciones automáticas en su equipo, tendrá a su disposición estas soluciones a través de Windows Update y se aplicarán de forma automática para la mayoría de los usuarios. En caso de que los usuarios no lo permitan, Microsoft está animando a aplicar los cambios inmediatamente. Algunos parches aplicados pueden requerir reiniciar los servidores también.