Microsoft ha dado a conocer los boletines de seguridad que publicará el día de mañana como parte de su ya habitual ciclo de actualizaciones (todos los segundo martes de cada mes) a través de Windows Update. Y aunque el mes pasado se publicaron un total de 8 correcciones, para el mes de noviembre el gigante de Redmond solamente planea lanzar 4 boletines.
Estas actualizaciones están dirigidas específicamente para Windows, de las cuales, las dos primeras se encargan de corregir diferentes vulnerabilidades críticas que permiten la ejecución de código remoto. El tercer boletín soluciona un problema “importante” que puede ser explotado por un atacante para elevar privilegios en el sistema, y el último cierra una vulnerabilidad de categoría “moderada” que posibilita ataques de denegación de servicio (DoS).
Las versiones afectadas incluyen Windows 7, Server 2008 R2, Server 2008, Server 2003 y XP SP3, por lo que todos los usuarios del sistema operativo de Microsoft deberán actualizar. No obstante, en el caso de Windows XP y Server 2003, estas versiones sólo se ven afectadas por una de las actualizaciones (elevación de privilegios).
Los nuevos parches de seguridad se podrán descargar a partir de este martes 8 de noviembre por medio de de los medios habituales: el sitio web de Windows Update o bien desde la herramienta de actualizaciones automáticas de Windows (siempre y cuando esté activado).
Por otra parte, como ya se había adelantado anteriormente, es importante señalar que en esta entrega no se incluirá ninguna actualización para la vulnerabilidad zero-day que fue descubierta la semana pasada y que está siendo explotada activamente por el gusano Duqu para propagarse en Windows. Aunque Microsoft lanzó hace unos días una corrección temporal y publicó algunas recomendaciones con las que los usuarios pueden mantener su sistema protegido, se espera que en algún momento esté disponible una actualización permanente, por lo que habrá que seguir esperando.