Entre estos boletines, cinco han sido calificados como críticos
y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código
en los sistemas operativos Windows, la suite ofimática Office, el navegador
Internet Explorer, Exchange y Microsoft Lync.
Los otros seis boletines restantes son de nivel importante y están relacionados
con problemas de seguridad variados tales como ejecución remota de código,
elevación de privilegios, salto de restricciones y revelación de información.
Afectan a Microsoft Office, Microsoft Server Software, Microsoft Developer
Tools y a los propios sistemas operativos Windows.
Microsoft también lanzará una
actualización para su herramienta "Microsoft
Windows Malicious Software Removal Tool" que estará disponible desde
Microsoft Update, Windows Server Update Services y su centro de descargas.
Desde Hispasec se informará
puntualmente sobre los nuevos parches a través de este servicio de noticias,
dando una información más detallada sobre los boletines de actualización de
Microsoft.
Más información:
Microsoft Security Bulletin Advance
Notification for December 2013
Microsoft publica una alerta por
una vulnerabilidad 0-day en el Kernel de Windows
Juan José Ruiz