Este martes Microsoft ha publicado 11 boletines de seguridad (del MS13-096 al MS13-106) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines tienen un nivel de gravedad "crítico", mientras que los seis restantes presentan un nivel "importante". En total se han resuelto más de 24 vulnerabilidades.
Microsoft ha publicado en este año un total de 106 boletines (frente a los 83 del año pasado), en los que han corregido un total de 340 vulnerabilidades.
Queda pendiente seguramente para el año que viene, la corrección de la vulnerabilidad 0-day en el componente NDProxy.sys del kernel de Windows XP y Windows Server 2003, que podría permitir a un atacante local realizar una elevación de privilegios (CVE-2013-5065).
Los boletines "críticos" son los siguientes: MS13-096; MS13-097; MS13-098; MS13-099; MS13-105. El resto de los boletines son considerados importantes.
Recomendación:
- Como siempre instalar las actualizaciones correspondientes a la mayor brevedad.
- Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Más información:
- Resumen del boletín de seguridad de Microsoft de diciembre 2013
- Una al día (11/12/2013) http://unaaldia.hispasec.com/2013/12/microsoft-cierra-el-ano-con-11.html
Fuente: Hispasec
