ChannelBiz

Internet Explorer y Exchange Server son los primeros de la lista que los responsables de TI deberían parchear este mes, después de que ayer Microsoft lanzara su última actualización de seguridad de 2014. Microsoft ha lanzado siete boletines este mes de diciembre, incluidos tres que son críticos, y que afectan a Windows, Office, Exchange Server, SharePoint Server e Internet Explorer.

Una de las actualizaciones críticas es el boletín MS14-080, que soluciona un total de 14 vulnerabilidades en Microsoft Internet Explorer –y que habría que sumar a las 17 vulnerabilidades parcheadas el pasado mes de noviembre.

El boletín MS14-084 soluciona un fallo encontrado en el motor Windows VBScript, mientras que los boletines número MS14-081, MS14-082, MS14-083 resuelven vulnerabilidades detectadas en Microsoft Office

El boletín MS14-081 soluciona vulnerabilidades de ejecución de código en Word y Microsoft Office Web Apps.

En cuanto al boletín MS14-075, cuyo lanzamiento estaba inicialmente planeado para noviembre, soluciona cuatro vulnerabilidades en Microsoft Exchange Server.

Existe una vulnerabilidad de ejecución de código en la manera en que VBScript, cuando se ejecuta en Internet Explorer, gestiona objetivos en memoria. De forma que según explica Microsoft, un atacante podría crear una web especialmente manipulada para explotar esa vulnerabilidad a través del navegador.

En total Microsoft ha lanzado este año 85 boletines de seguridad, frente a los 106 de 2013.