Windows e Internet Explorer reciben actualizaciones de seguridad críticas como parte del Patch Tuesday
Microsoft ha lanzado ocho actualizaciones de seguridad diferentes como parte del Patch Tuesday de este mes, tratando de corregir un total de 23 vulnerabilidades en su software, incluyendo Windows e Internet Explorer.
Tres de estos parches son clasificados como «Críticos» y están dirigidos a fallos encontrados en Windows, Internet Explorer y Microsoft Exchange Server, así que se recomienda que los administradores prioricen su instalación.
El boletín de seguridad MS13-059 corrige un defecto en Internet Explorer que podría permitir la ejecución remota de código si un consumidor que utiliza un sistema sin parchear visita un sitio web comprometido.
«Un atacante que aprovechara la más grave de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos”, explicó Microsoft.
MS13-060, por otro lado, intenta corregir una vulnerabilidad divulgada de forma privada en el Unicode Scripts Processor en Windows.
«La vulnerabilidad podría permitir la ejecución remota de código si un usuario visitara un documento especialmente diseñado o una página web con una aplicación que admite fuentes OpenType incrustadas. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual”, agregó la empresa.
Por último pero no menos importante, MS13-061 está diseñado específicamente para parchear las vulnerabilidades descubiertas en Microsoft Exchange Server, que podrían permitir la ejecución remota de código y dejar a un atacante tomar el control de una máquina vulnerable.
Las otras cinco actualizaciones están marcadas como «Importantes» y están dirigidas a fallos de Microsoft Windows, incluyendo el antiguo XP y el recién lanzado Windows 8.
Al igual que las otras correcciones implementadas por Microsoft en Patch Tuesday, éstas también se entregan vía Windows Update, lo que significa que los usuarios sólo necesitan una conexión activa a Internet para descargarlas e instalarlas. MS13-059 requiere un reinicio del ordenador una vez que la instalación finalice, menciona Microsoft.