Como cada segundo martes del mes, Microsoft lanzará mañana sus actualizaciones de seguridad para el mes de diciembre en su tradicional «Patch Tuesday». La compañí­a aprovecha este dí­a para lanzar los parches de sus principales productos. Por segunda vez, el nuevo sistema operativo Windows 8 estará incluido en este ciclo de actualización. El último mes de 2012 mantiene la lí­nea de los últimos meses con el lanzamiento de siete nuevos boletines de seguridad, cinco de ellos de naturaleza crí­tica. Te contamos todos los detalles que ha revelado Microsoft sobre estos parches antes del lanzamiento definitivo de las actualizaciones.

Como adelantamos, en este mes de diciembre la compañí­a estadounidense ha lanzado siete boletines de seguridad (paquetes con parches para vulnerabilidades encontradas), cinco de ellos de naturaleza crí­tica y dos de naturaleza importante. El primero de los boletines que saldrán mañana es de naturaleza crí­tica y soluciona una vulnerabilidad que afecta a todas las versiones del navegador Internet Explorer, incluida la versión del navegador Internet Explorer 10 lanzada junto a Windows 8. El peligro de este agujero afecta sobre todo a las versiones más recientes de Internet Explorer, y una explotación con éxito permitirí­a a los cibercriminales ejecutar código de manera remota en el dispositivo del usuario.

Actualizaciones de seguridad de Microsoft

El segundo de los boletines de seguridad de Microsoft, también crí­tico, afecta a todas las versiones de Windows que entran dentro de los ciclos de actualizaciones de la compañí­a, entre ellos Windows XP, Vista y 7, Windows 8 y Windows RT (la versión de Windows 8 para tablets) y Windows para servidores (incluso el nuevo sistema Windows Server 2012). La peligrosidad de este agujero está en la posibilidad de que los criminales tomen el control del equipo a través de la ejecución de código remoto. El tercer boletí­n de seguridad crí­tico afecta a las versiones de la herramienta de ofimática Office 2003, Office 2007 y Office 2010 y a sus herramientas de ofimática en la red Office Web Apps. No obstante, la vulnerabilidad es menos peligrosa en Office 2003 y en sus aplicaciones en la red. De nuevo, una explotación exitosa permitirí­a a los hackers ejecutar código remoto en el equipo.

El cuarto boletí­n de seguridad crí­tico afecta al servidor de correo electrónico Microsoft Exchange Server 2007 y 2010, y de nuevo permitirí­a el control remoto del equipo por parte de los cibercriminales. El último de los boletines crí­ticos que lanzará Microsoft durante este mes (a menos que exista una amenaza muy grande que provoque que se lance un parche extraordinario) afecta a todas las versiones de Windows menos las más recientes Windows 8, Windows RT y Windows Server 2012 en el campo de los servidores. Si los cibercriminales se aprovecharan de esta vulnerabilidad podrí­an tomar el control del equipo.

El sexto boletí­n de seguridad, de naturaleza importante, se vuelve a centrar en los sistemas operativos de Windows. En este caso, la única versión que se libra del peligro es Windows RT, que de momento está encontrando poca acogida entre el público. Ya para terminar, el séptimo boletí­n de naturaleza importante solo afecta a las versiones más recientes del sistema operativo de Microsoft para servidores Windows Server 2008 R2 y Windows Server 2012. En caso de una explotación con éxito, los hackers podrí­an superar la barrera de seguridad del equipo.