Microsoft prepara seis parches que rectificarán 19 vulnerabilidades en Windows, Internet Explorer, Office y el Framework de .NET

Cuatro de los 6 parches, establecidos para este jueves como parte de las actualizaciones mensuales de seguridad del gigante de software, están clasificadas como “críticas”, de acuerdo a una notificación.

Los investigadores indican que, del total de los parches, hay uno que debe tener mayor atención, ya que implica problemas con Internet Explorer. Los fallos de esta naturaleza son sencillos de explotar para los cibercriminales, gracias a los ataques “drive-in” y “targeted-style”, los cuales solo requieren dirigir a los usuarios a un sitio malicioso.

“Muchas organizaciones serán afectadas por estos boletines críticos, ya que afectan al código heredado hasta las últimas actualizaciones, el cual se encuentra presente incluso en las versiones más recientes de Microsoft, como Windows 8 y Windows Server2012”, indicó en sus comentarios Marcus Carey, un investigador de la firma de administración de vulnerabilidades Rapid7. “Esto puede llegar como una sorpresa para muchos, que esperan que Windows 8 y Windows Server 2012 sean mucho más seguros que las versiones heredadas. La verdad es que Microsoft y otros proveedores tienen fallos técnicos significativos en su código base, lo que resultará en fallos de seguridad”.

Otro de los parches, señalado como “importante”, corrige fallos en Office. Las buenas noticias son, que para que los usuarios sean infectados, deben ser engañados para dar clic en un archivo malicioso de Office y no pueden ser forzados a abrirlo, dijo Carey.

El último de los parches está catalogado como “moderado”.