• Tweet

Microsoft anunció que liberará 14 boletines, tres de los cuales están clasificados como críticos por la compañía, como parte de las actualizaciones mensuales programadas para el próximo martes 13 de diciembre. Estas actualizaciones corregirán un total de 20 vulnerabilidades en Windows, Office, Internet Explorer, Publisher y Windows Media Player.

Los boletines críticos cerrarán huecos en Windows XP, Vista, Windows 7, Server 2003 y 2008 que podrían ser explotados por un atacante que inyecte código remoto dentro de un sistema víctima. Estos boletines deben incluir una actualización para la bot Duqu, la cual se propagó tomando ventaja de una vulnerabilidad en el kernel de Windows; Microsoft ha estado trabajando en la actualización de seguridad para Duqu desde antes de las actualizaciones de noviembre, pero no se terminó a tiempo.

Los restantes once boletines están clasificados como importantes, y corrigen problemas relacionados con la ejecución remota de código, así como problemas de elevación de privilegios en Office 2003, 2007 y 2010; Office 2004, 2008 y 2011 para Mac; Publisher 2003 y 2007; e Internet Explorer. Una versión actualizada de Microsoft Windows Malicious Software Removal Tool (MSRT) será lanzada al mismo tiempo.

Referencias adicionales:

• Microsoft Security Bulletin Advance Notification for December 2011,
• Microsoft releases Duqu bot workaround, un reporte de The H.