El boletín de seguridad de Microsoft para noviembre se centra en Windows

El boletín de seguridad correspondiente al mes de noviembre no llega muy cargado y parchea un fallo de ejecución remota de código ‘crítico’, una vulnerabilidad de denegación de servicio ‘moderada’ y dos fallos considerados como ‘importantes’ que pueden provocar problemas de ejecución de código y de privilegio.

Lo más destacable de este boletín de seguridad es que las actualizaciones se centran en Windows, el sistema operativo de Microsoft, en sus diferentes versiones y ediciones. Las vulnerabilidades críticas, por ejemplo, afectan a Windows 7, Vista, Server 2008 y Server 2008 R2.

La mayoría de los boletines relacionados con las últimas versiones del sistema operativo de Microsoft implican que los fallos también pueden utilizarse contra Windows Vista, explica Marcus Carey, investigador de la empresa Rapid7.

Lo que no parce incorporar el boletín de mañana martes es un parche para la vulnerabilidad Día Cero a nivel de kernel que está explotando el troyano Duqu. Microsoft lanzó un parche temporal la semana pasada, pero dijo que el definitivo no estaría listo hasta un poco más adelante.

Es probable que esta vulnerabilidad no afecte a la mayoría de las organizaciones, a menos que otros atacantes descubran el mismo vector o que el código que pueda explotarlo se publique abiertamente. Mientras, las organizaciones deberían centrarse en probar y parchear el boletín de seguridad de este mes, dice Microsoft.