Como es habitual en Microsoft, los segundos martes de cada mes la compañía libera una serie de boletines de seguridad con los que solucionar todas las vulnerabilidades y fallos de seguridad que se han detectado en sus productos durante las últimas semanas desde el lanzamiento de los boletines anteriores. Ayer, 8 de diciembre de 2015, la compañía liberaba estos parches de seguridad y publicaba la información correspondiente a ellos para que los usuarios sepan, sin demasiados detalles, qué aspectos solucionan y a qué productos afectan los que serán los últimos que se publicarán hasta enero de 2016.
Para solucionar las vulnerabilidades de este mes, Microsoft ha liberado un total de 12 boletines de seguridad, 8 de los cuales son considerados como «críticos». Todas las versiones de Windows aún con soporte están afectadas por, al menos, una de las vulnerabilidades solucionadas por estos parches, siendo estas principalmente de ejecución remota de código y de elevación de privilegios.
- Windows Vista -> 1 vulnerabilidad crítica y 3 importantes
- Windows 7 -> 2 vulnerabilidades críticas y 3 importantes
- Windows 8 y 8.1 -> 1 vulnerabilidad crítica y 3 importantes
- Windows RT y RT 8.1 -> 1 vulnerabilidad crítica y 2 importantes
- Windows 10 -> 1 vulnerabilidad crítica y 2 importantes
- Windows Server 2008 -> 2 vulnerabilidades críticas y 1 moderada
- Windows Server 2008 R2 -> 1 vulnerabilidad crítica, 2 importantes y 1 moderada
- Windows Server 2012 and 2012 R2 -> 2 vulnerabilidades críticas y 1 moderada
- Server core -> 1 vulnerabilidad crítica y 2 importantes
Las suites de ofimática Microsoft Office también han recibido boletines para solucionar varias vulnerabilidades críticas en todas ellas.
Resumen de los 12 boletines de seguridad de Microsoft de diciembre de 2015
A continuación, vamos a ver con más detalle estos 12 boletines de seguridad.
- MS15-124. Boletín crítico. Soluciona varias vulnerabilidades de ejecución de código remoto en Internet Explorer.
- MS15-125. Boletín acumulativo crítico. Soluciona varias vulnerabilidades, principalmente de ejecución de código remoto, en Microsoft Edge.
- MS15-126. Boletín crítico. Soluciona vulnerabilidades en los motores de ejecución de scripts JScript y VBScript.
- MS15-127. Boletín crítico. Soluciona una vulnerabilidad de resolución de nombres de dominio (DNS) en Microsoft Windows.
- MS15-128. Boletín crítico. Este boletín de seguridad soluciona varias vulnerabilidades que podían permitir la ejecución de código remoto en varios productos de Microsoft como Windows, .NET Framework, Office, Skype for Business, Lync, y Silverlight.
- MS15-129. Boletín importante. Este parche soluciona varios fallos de seguridad en Microsoft Silverlight que podían permitir la ejecución de código remoto.
- MS15-130. Boletín crítico. Este parche soluciona una vulnerabilidad que podía permitir la ejecución de código remoto en Windows.
- MS15-131. Boletín crítico. Esta actualización soluciona varias vulnerabilidades graves en Microsoft Office que podían permitir ejecutar código remoto a través de documentos especialmente diseñados para ello.
- MS15-132. Boletín importante. Este boletín soluciona una vulnerabilidad que podía permitir la ejecución remota de código en Windows.
- MS15-133. Boletín importante. Este boletín soluciona un fallo de seguridad que permite de escalada de privilegios en los sistemas Windows.
- MS15-134. Boletín importante. Esta actualización soluciona varias vulnerabilidades de ejecución de código remoto en Windows.
- MS15-135. Boletín importante. Este boletín soluciona una vulnerabilidad de escalada de privilegios en los sistemas Windows.
Estos boletines de seguridad ya están llegando a los usuarios a través de Windows Update, y es recomendable actualizar los sistemas y los productos lo antes posible para evitar que los piratas informáticos puedan aprovecharse de estas vulnerabilidades ahora que se han dado a conocer.
Tal como podemos ver, Microsoft va a cerrar el año con un alto número de boletines de seguridad que solucionan tanto los fallos de seguridad mencionados anteriormente como una serie de errores y bugs que, aunque no suponen un riesgo para la seguridad, mejoran la estabilidad de sus productos y la experiencia de los usuarios. Puedes tener en cuenta opciones de cursos online de seguridad para Windows.
Los próximos boletines de seguridad están programados para el día 12 de enero de 2016, por lo que habrá que esperar hasta dicha fecha para poder ver cuántos fallos de seguridad aparecen desde hoy hasta la publicación de los próximos boletines de seguridad, los primeros de 2016.
¿Has actualizado ya Windows y el resto de productos de Microsoft? ¿Has encontrado algún problema al actualizar como ocurre últimamente con Microsoft?