Microsoft publicará 7 actualizaciones el próximo martes 8 de Enero

Microsoft lanzará el próximo martes siete actualizaciones de seguridad que afectan a productos como Windows, Office, o SharePoint Server. No lanzará ningún parche de seguridad para la vulnerabilidad que afecta a Internet Explorer.

El próximo martes Microsoft lanzará las actualizaciones mensuales de seguridad. Así, lanzará siete actualizaciones de seguridad (cuatro han sido catalogadas como importantes y tres como críticas y entre ellas se incluye una considerada como crítica para Windows 8 y Windows RT), para “parchear” 12 vulnerabilidades que afectan a Windows (XP, 2003, 2008, Server 2012, Vista, Windows 7), a Office (versiones 2003 y 2007), SharePoint Server y al software de diseño de la compañía.

Además, Microsoft también ha advertido que los hackers están utilizando certificados digitales que han sido obtenidos de una autoridad de certificación turca (CA). En respuesta a esta amenaza, Microsoft ha eliminado estos certificados digitales de la lista de certificados de confianza de Windows y ha instado a los usuarios a verificar que tienen instaladas las actualizaciones de junio de 2012, las cuales automatizan el proceso de certificación.

En las siete actualizaciones no se encuentra la solución a la vulnerabilidad de día-cero que afecta a varias versiones de Internet Explorer y que fue descubierta el pasado 7 de diciembre. Microsoft alertó de la misma el pasado sábado y lanzó un parche de seguridad de emergencia el miércoles. El agujero de seguridad afectaba a las versiones 6, 7 y 8 de Internet Explorer

En un mensaje de correo electrónico, Dustin Childs, director en el grupo de seguridad de Microsoft, ha asegurado que el agujero “sólo ha afectado a un limitado número de clientes”.

Fuente