Microsoft: Martes de Actualizaciones - Diciembre 2013

Como es habitual cada segundo martes del mes, Windows Update trae nuevas actualizaciones, en este caso de diciembre 2013.

El Patch Tuesday de diciembre consta de once boletines de seguridad, clasificados 5 críticos y 6 importantes, que corregirán múltiples vulnerabilidades en diversos sistemas.

Los cinco boletines críticos, corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, Office, Internet Explorer, Exchange y Microsoft Lync.

Los seis boletines de nivel importante, están relacionados con problemas de seguridad variados tales como ejecución remota de código, elevación de privilegios, salto de restricciones y revelación de información. Afectan a Microsoft Office, Microsoft Server Software, Microsoft Developer Tools y a los propios sistemas operativos Windows.

Microsoft también a lanzado una actualización para: "Microsoft Windows Malicious Software Removal Tool".


  • MS13-096: (Crítica)
    Una vulnerabilidad en el componente de gráficos de Microsoft podría permitir la ejecución remota de código

  • MS13-097: (Crítica)
    Actualización de seguridad acumulativa para Internet Explorer

  • MS13-098: (Crítica)
    Una vulnerabilidad en Windows podría permitir la ejecución remota de código

  • MS13-099: (Crítica)
    Una vulnerabilidad en la biblioteca de objetos de tiempo de ejecución de Microsoft Scripting podría permitir la ejecución remota de código

  • MS13-100: (Importante)
    Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código

  • MS13-101: (Importante)
    Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la elevación de privilegios

  • MS13-102: (Importante)
    Una vulnerabilidad en el cliente de LRPC podría permitir la elevación de privilegios

  • MS13-103: (Importante)
    Una vulnerabilidad en ASP.NET SignalR podría permitir la elevación de privilegios

  • MS13-104: (Importante)
    Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información

  • MS13-105: (Crítica)
    Vulnerabilidades en Microsoft Exchange Server podrían permitir la ejecución remota de código

  • MS13-106: (Importante)
    Una vulnerabilidad en un componente compartido de Microsoft Office podría permitir la omisión de característica de seguridad



Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.




Fuente: @InfoSpyware