Como cada mes, Microsoft ha revelado un adelanto de los
boletines de seguridad que serán publicados dentro de su ciclo de
actualizaciones, el próximo martes 11 de noviembre. En esta ocasión, Microsoft
publicará 16 boletines (del MS14-063 al MS14-078) que corregirán múltiples
vulnerabilidades en diversos sistemas.
Hay que
remontarse a abril de 2011, cuando se publicaron 17 boletines, para encontrar
un mes con más boletines de seguridad. Entre los 16 boletines que se
publicarán, cinco están calificados como críticos y corrigen vulnerabilidades
que pueden dar lugar a la ejecución remota de código en Internet Explorer y
sistemas Windows. Nueve boletines serán de carácter importante y los dos
boletines restantes de nivel moderado.
Las
actualizaciones corregirán vulnerabilidades en sistemas Microsoft Windows,
Internet Explorer, Office, Exchange, .NET Framework, Internet Information
Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation
Services (ADFS), Input Method Editor (IME) (japonés) y el controlador modo
kernel (Kernel Mode Driver, KMD).
Cuatro de las
actualizaciones críticas también afectan a Windows 10 Technical Preview. Por la
información facilitada por Microsoft sabemos que hay dos actualizaciones para Office,
aunque no se confirma si publicará la solución final para el 0-day en Microsoft
OLE descubierto recientemente.
Como es
habitual, Microsoft también lanzará una actualización para su herramienta
"Microsoft Windows Malicious Software Removal Tool" que estará
disponible desde Microsoft Update, Windows Server Update Services y su centro
de descargas.
Más
información:
- Microsoft Security Bulletin Advance Notification for November 2014 https://technet.microsoft.com/library/security/ms14-nov
- Advance Notification Service for the November 2014 Security Bulletin Release http://blogs.technet.com/b/msrc/archive/2014/11/06/advance-notification-service-for-the-november-2014-security-bulletin-release.aspx