Hay que remontarse a
abril
de 2011, cuando se publicaron 17 boletines, para encontrar un mes con más
boletines de seguridad. Entre los 16
boletines que se publicarán,
cinco están calificados como críticos y
corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código
en Internet Explorer y sistemas Windows.
Nueve
boletines serán de carácter importante y
los dos boletines restantes de nivel moderado.
Las
actualizaciones
corregirán vulnerabilidades en sistemas Microsoft Windows, Internet
Explorer, Office, Exchange, .NET Framework, Internet Information Services
(IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services
(ADFS), Input Method Editor (IME) (japonés) y el controlador modo kernel (Kernel
Mode Driver, KMD).
Cuatro de las actualizaciones críticas también
afectan a Windows 10 Technical Preview. Por la información facilitada por
Microsoft sabemos que hay dos actualizaciones para Office, aunque no se
confirma si publicará la solución final para
el
0-day en Microsoft OLE descubierto recientemente.
Como es habitual, Microsoft
también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal
Tool" que estará disponible desde Microsoft Update, Windows Server
Update Services y su centro de descargas.
Desde Hispasec se informará
puntualmente sobre los nuevos parches a través de este servicio de noticias,
dando una información más detallada sobre los boletines de actualización de
Microsoft.
Más información:
Microsoft Security Bulletin Advance
Notification for November 2014
Advance Notification Service for the November 2014
Security Bulletin Release
una-al-dia (21/10/2014)
Vulnerabilidad 0-day en Microsoft OLE
una-al-dia (13/04/2011) Boletines
de seguridad de Microsoft en abril
Antonio Ropero