Microsoft parchea 12 fallos y actualiza Surface

Ayer fue el primer martes del mes y Microsoft publicó su habitual actualización de seguridad para resolver doce fallos y actualizar el firmware de Windows RT. Sin embargo, dejó sin resolver la vulnerabilidad de Internet Explorer

Windows 8

9 enero 2013

Ayer fue el primer martes del mes y Microsoft publicó su habitual actualización de seguridad para resolver doce fallos y actualizar el firmware de Windows RT. Sin embargo, dejó sin resolver la vulnerabilidad de Internet Explorer.

En este primer Patch Tuesday del año, que incluye siete boletines de seguridad, la compañía resuelve doce agujeros que afectan a sus sistemas operativos y suite ofimática, aunque deja de lado una grave vulnerabilidad de Internet Explorer, que continúa sin resolver.

Dos de las actualizaciones son críticas y se refieren a todas las versiones de Windows -desde XP hasta 8 y RT-, a Windows server 2012, así como a Microsoft Office y otras aplicaciones de la compañía. El fallo tiene que ver con la librería MSXML, y podría ser explotado con fines maliciosos incitando a los usuarios a hacer clic en enlaces que llevan a webs infectadas o a abrir documentos vinculados a e-mails.

Otro boletín crítico resuelve un problema de la cola de impresión de Windows 7, que podría ser utilizado para colocar cabeceras maliciosas en trabajos de impresión y afectar a los clientes que se conecten a ellos.

Los demás boletines se centran en fallos de .NET, el kernel de Windows, la implementación SSL en Windows Vista, Open Data Protocol y un fallo de script cross-site.

Además, la compañía lanza una nueva actualización de firmware para Surface. Aunque no es la primera actualización que la compañía emite para su sistema operativo Windows 8 específicamente adaptado a tabletas con procesador ARM, ésta introduce mejoras en la reproducción de audio y mejora la gestión de las actualizaciones de firmware en caso de que el tablet tenga poca batería.

Llama la atención que entre estos boletines Microsoft no haya incluido una solución a la vulnerabilidad de día cero que afecta a Internet Explorer 6, 7 y 8. Aunque la solución reside en actualizar el navegador a versiones superiores, lo cierto es que los anteriores tienen actualmente una cuota del 90% de la base instalada de IE.

Microsoft alerta de un fallo de seguridad en Internet Explorer

Microsoft alerta de un fallo de seguridad en Internet Explorer