Microsoft ha lanzado una nueva tanda de actualizaciones de seguridad dentro de su Tuesday Patch de Junio. En total se han corregido un total de 23 vulnerabilidades afectando principalmente a Internet Explorer, Windows y Microsoft Office. Por otra parte se ha mejorado el tratamiento del sistema operativo respecto a los certificados digitales.

Microsoft74

 

Entre los diferentes boletines de seguridad, encontramos tan solo uno calificado como crítico, se trata de MS13-047 que afecta a Internet Explorer. Dentro de este boletín de seguridad se corrigen un total de 19 vulnerabilidades afectando a todas las versiones de Internet Explorer desde la 6 a la 10 y puede permitir a un atacante la ejecución de código remoto con los privilegios del usuario activo. Se espera que se desarrollen exploits para estas vulnerabilidades en un corto periodo de tiempo por lo que es clave aplicar esta actualización lo antes posible.

Por otra parte el boletín de seguridad MS13-051, que afecta a diversas versiones de Microsoft Office (2003 y 2011) y que está calificado como "importante", viene a corregir una vulnerabilidad que está siendo atacada actualmente en objetivos seleccionados a través de emails especialmente diseñados para aprovechar la vulnerabilidad en el procesamiento de imagenes PNG.

Finalmente encontramos tres boletines de seguridad centrados en el propio sistema operativo, por una parte el boletín de seguridad MS13-049 que corrige una vulnerabilidad DoS en el driver TCP/IP que afecta todas las versiones de Windows excepto Windows XP y Windows Server 2003. Por otra parte el MS13-048 que corrige una vulnerabilidad en el kernel de las versiones Windows de 32 bits y finalmente el MS13-050 que se centra en una vulnerabilidad en el servicio Windows Print Spooler que permitiría a un usuario local una elevación de privilegios.

Junto a estos boletines de seguridad, Microsoft también ha lanzado una actualización adicional para mejorar el manejo de certificados digitales a través del Certificate Trust List (CTL) en Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows Server 2012 y Windows RT.Como siempre desde Cyberseguridad.net recomendamos a todos los usuarios mantener las actualizaciones automáticas en todo momento para minimizar los riesgos que inevitablemente seguirán surgiendo en nuestros sistemas operativos.Fuente Microsoft Technet