Ya están disponibles los boletines de seguridad de Microsoft para octubre de 2015
Como es habitual, ayer fue segundo martes de mes, o como lo llaman en Microsoft, el «martes de parches». A lo largo del día de ayer la compañía liberó una serie de boletines de seguridad para todos los usuarios de sus productos en los que se solucionaban una serie de fallos y problemas detectados desde el lanzamiento de los parches del mes pasado con el fin de proteger lo mejor posible a sus usuarios de los ataques de los piratas informáticos.
Aunque los parches de publicaron ayer, no ha sido hasta ahora cuando hemos podido conocer más datos sobre estos boletines ya que desde hace varios meses Microsoft no publica la información de sus boletines antes de tiempo, salvo para los suscriptores de Technet. Ahora que los boletines de seguridad han empezado a distribuirse la compañía ha facilitado más información sobre todos ellos, así como explicación sobre las vulnerabilidades que corrigen en sus sistemas operativos y demás productos.
En este mes de octubre, Microsoft ha publican «solo» 6 boletines de seguridad, un número bastante reducido si tenemos en cuenta que en meses anteriores el número de boletines incluso se ha duplicado. De estos 6 boletines de seguridad 3 son críticos y los otros 3 importantes.
En todos los sistemas operativos de Microsoft que aún tienen soporte, desde Windows Vista hasta Windows 10, se corrige una vulnerabilidad crítica. El Windows 10 también se corrige una vulnerabilidad importante, aunque no crítica.
Las suites ofimáticas de Microsoft Office también tienen su correspondiente boletín de seguridad, donde desde las versiones 2007 hasta la nueva 2016 se soluciona una vulnerabilidad importante que podía dar lugar a ataques informáticos. Puedes ver cursos de seguridad de Windows online.
En detalle, los 6 boletines de seguridad liberados por Microsoft son los siguientes:
Críticos
MS15-106. Este boletín de seguridad soluciona un fallo de seguridad crítico en Internet Explorer que podría permitir ejecutar código de forma remota con permisos de Administrador cuando la víctima visitase una página web maliciosa.
MS15-108. Este boletín soluciona una vulnerabilidad crítica en los motores JScript y VBScript, tanto en Windows como en Internet Explorer, que podría permitir la ejecución de código de forma remota en los sistemas afectados.
MS15-109. Este boletín soluciona un fallo de seguridad en el terminal de Windows que podría dar lugar a la ejecución de código remoto.
Importantes
MS15-107. Este boletín de seguridad es muy similar a MS15-106 pero especialmente diseñado para Microsoft Edge. La diferencia con el anterior es que en Edge la vulnerabilidad es considerada como «importante» en vez de como «crítica».
MS15-110. Este boletín de seguridad ha sido publicado concretamente para la suite Microsoft Office. Soluciona una vulnerabilidad importante en el código de la suite ofimática que permite la ejecución remota de código.
MS15-11. Como último boletín, se soluciona una vulnerabilidad importante en el kernel de Windows que permite la elevación de privilegios a usuarios locales.
Estos boletines de seguridad se descargarán automáticamente a través de Windows Update sin tener que hacer nada manualmente, siempre y cuando tengamos las actualizaciones automáticas activadas.
Un mes más Microsoft va haciendo sus productos un poco más seguros. Que este mes haya menos boletines de seguridad es una buena señal ya que implica que, pese a los intentos de los investigadores de seguridad y de los piratas informáticos, la seguridad del sistema operativo y del resto de productos no se ha visto gravemente comprometida.
¿Has instalado ya los nuevos boletines de seguridad de Microsoft?