Calificados como importantes, los boletines de seguridad publicados para este martes corrigen vulnerabilidades que afectan a Windows, Office, Windows Server y Dynamics AX, incluida la vulnerabilidad 0-Day del kernel de Windows XP y Windows Server 2003.
Como cada segundo martes de cada mes, Microsoft lanza nuevos boletines de seguridad que corrigen múltiples vulnerabilidades en diversos sistemas. En esta ocasión, la compañía publica cuatro boletines calificados como importantes, que solucionan fallos relacionados con ejecución remota de código, elevación de privilegios y denegación de servicio, los cuales afectan a Microsoft Office, Windows Server, Dynamics AX y a los sistemas operativos Windows, entre otras soluciones.
El primer boletín soluciona vulnerabilidades en la suite Microsoft Office, en sus versiones 2003, 2007, 2010 y 2013, Microsoft SharePoint Server 2010 y 2013, y Web Apps 2010 y 2013, los cuales permitirían la ejecución remota de código. Por su parte, el segundo y tercero corrigen vulnerabilidades de elevación de privilegios que afectan a Windows XP y Windows 7, y a Windows Server 2003 y 2008. Se espera que el segundo boletín también incluya la esperada solución para la vulnerabilidad 0-day en un componente del kernel de Windows XP y Windows Server 2003 que fue descubierta a finales del mes de noviembre, para la que aún no se ha publicado un parche.
Finalmente, el cuarto boletín resuelve problemas de seguridad en Microsoft Dynamics AX 4,0, 2009 y 2012, que podrían dar lugar a denegaciones de servicio.
Francisco Carrasco, CIO America Latina