• Tweet

Microsoft anunció que lanzará siete boletines, uno de los cuales está clasificado como crítico, como parte del martes de actualizaciones del 10 de enero. Estas actualizaciones corrigen un total de ocho vulnerabilidades en el sistema operativo Windows de la compañía y en su Developer Tools and Software.

De acuerdo con Microsoft, el boletín crítico cerrará huecos en Windows XP, Vista, Windows 7, Server 2003 y 2008, que podrían ser explotados por un atacante para inyectar código remotamente en el sistema de la víctima. Clasificados como “Importante”, los boletines restantes arreglarán problemas de security bypass, ejecución remota de código, elevación de privilegios y divulgación de información en Windows, así como en Developer Tools and Software.

Sin embargo, Microsoft no aclaró si las actualizaciones de enero corregirán la vulnerabilidad de SSL/TLS divulgada en septiembre; una actualización esperada originalmente para el mes pasado pero que fue pospuesta debido a problemas de compatibilidad con productos de terceros. Como es usual, una versión actualizada del Microsoft Windows Malicious Software Removal Tool (MSRT) será lanzada al mismo tiempo.

Consulta también:

Microsoft Security Bulletin Advance Notification for January 2012, el boletín de Microsoft.