Microsoft presenta su boletín de seguridad de septiembre 2013.

Como es habitual cada segundo martes del mes, Windows Update trae nuevas actualizaciones, en este caso de septiembre 2013. El Informe consta de 14 boletines de seguridad, clasificados como 4 críticos y 10 importantes, que corrigen vulnerabilidades que afectan a a toda la familia Windows, Office, Internet Explorer y Server.

Los 4 boletines críticos, solucionan fallos que podría permitir la ejecución de código remoto y afectan a todos los productos indicados anteriormente. Los 10 boletines de nivel importante, están relacionados con múltiples impactos: ejecución de código, elevación de privilegios, denegación de servicio o revelación de información, afectando a la familia Windows, .NET Framework y Office (entre ellos FrontPage y las versiones 2011 para Mac) siendo el boletín de Office el más numeroso hasta el momento.

Junto con estos boletines y como costumbre Microsoft también actualizará su herramienta "Microsoft Windows Malicious Software Removal Tool".

• MS13-067 - Crítica: Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código.

• MS13-068 - Crítica: Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código.

• MS13-069 - Crítica: Actualización de seguridad acumulativa para Internet Explorer.

• MS13-070 - Crítica: Una vulnerabilidad en OLE podría permitir la ejecución remota de código.

• MS13-071 - Importante: Una vulnerabilidad en el archivo de tema de Windows podría permitir la ejecución remota de código.

• MS13-072 - Importante: Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código.

• MS13-073 - Importante: Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código.

• MS13-074  - Importante: Vulnerabilidades en Microsoft Access podrían permitir la ejecución remota de código.

• MS13-075 - Importante: Una vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios.

• MS13-076 - Importante: Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios.

• MS13-077 - Importante: Una vulnerabilidad en el Administrador de control de servicios de Windows podría permitir la elevación de privilegios.

• MS13-078 - Importante: Una vulnerabilidad en FrontPage podría permitir la divulgación de información.

• MS13-079 - Importante: Una vulnerabilidad en Active Directory podría permitir la denegación de servicio.

Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente.

Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.