En tremendo parche de seguridad Microsoft corrige 57 vulnerabilidades, 5 clasificadas como "críticas"

El boletín de seguridad de Microsoft Update ha publicado un importante parche de seguridad Microsoft, con más de 64 MB de descarga, que corrige 57 vulnerabilidades, 5 de ellas están clasificadas como "críticas". Se ha señalado que la cercanía a la fecha de celebración de San Valentín, sería una de las razones. La fecha es muy utilizada por los atacantes para explotar vulnerabilidades de los equipos.

Los boletines son:

• Cumulative Security Update for Internet Explorer (2792100) http://technet.microsoft.com/es-es/security/bulletin/ms13-009 Boletín acumulativo para todas las versiones de Internet Explorer. 
• Vulnerability in Vector Markup Language Could Allow Remote Code Execution (2797052) http://technet.microsoft.com/es-es/security/bulletin/ms13-010 Resuelve un problema grave en el procesamiento de Vector Markup Language (VML) y afecta a todas las versiones del sistema operativo.
• Vulnerability in Media Decompression Could Allow Remote Code Execution http://technet.microsoft.com/es-es/security/bulletin/ms13-011 Corrige un grave fallo en Microsoft DirectShow.
• Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2809279) http://technet.microsoft.com/es-es/security/bulletin/ms13-012 Destinado a Exchange, corrige vulnerabilidades en el componente Oracle Outside In.
• Vulnerabilities in FAST Search Server 2010 for SharePoint Parsing Could Allow Remote Code Execution (2784242) http://technet.microsoft.com/es-es/security/bulletin/ms13-013 Corrección de componentes de Oracle en FAST Search Server 2010 para SharePoint.
• Vulnerability in NFS Server Could Allow Denial of Service (2790978) http://technet.microsoft.com/es-es/security/bulletin/ms13-014 Corrige un fallo en Network File System (NFS) de Windows 2008 y 2012.
• Vulnerability in .NET Framework Could Allow Elevation of Privilege (2800277) http://technet.microsoft.com/es-es/security/bulletin/ms13-015 Corrige problema de elevación de privilegios en todas las versiones de .NET.
• Vulnerabilities in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (2778344) http://technet.microsoft.com/es-es/security/bulletin/ms13-016 Resuelve hasta 30 vulnerabilidades de elevación de privilegios en el kernel de Windows.
• Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2799494) http://technet.microsoft.com/es-es/security/bulletin/ms13-017 Resuelve tres problemas de elevación de privilegios en todas las versiones de Windows.
• Vulnerability in TCP/IP Could Allow Denial of Service (2790655) http://technet.microsoft.com/es-es/security/bulletin/ms13-018 "Ping de la muerte". Un fallo en la pila de Windows post-XP permite provocar una denegación de servicio al enviar paquetes especialmente manipulados.
• Vulnerability in Windows Client/Server Run-time Subsystem (CSRSS) Could Allow Elevation of Privilege (2790113) http://technet.microsoft.com/es-es/security/bulletin/ms13-019 Problema de elevación de privilegios en Client/Server Run-time Subsystem (CSRSS).
• Vulnerability in OLE Automation Could Allow Remote Code Execution (2802968) http://technet.microsoft.com/es-es/security/bulletin/ms13-020 Fallo de ejecución de código al procesar elementos Object Linking and Embedding (OLE) Automation que afecta solo a XP.

Hay opiniones en los ámbitos de seguridad informática que apuntan a un duro día de San Valentín para muchos administradores de TI. A los que hay que sumar, lamentablemente, los problemas relacionados con Java.