Microsoft ha publicado 17 boletines de seguridad que dan cuenta de 64 actualizaciones para sus productos. El segundo martes de cada mes es el día en que Microsoft parchea sus productos de software. En esta oportunidad, la empresa supera su propio récord de octubre de 2010, en que publicó 49 parches, y el de diciembre de 2008, en que sumó 28 parches.
Nueve de los 17 boletines de Microsoft tienen rango crítico, que corresponde el nivel de amenaza más grave en el sistema de clasificación de la propia empresa, consistente de cuatro niveles. Los ocho boletines restantes tienen carácter importante.
Las vulnerabilidades van desde Windows e Internet Explorer a Office, Visual Studio, .Net y GDI+ (Graphics Device Interface). Entre otras cosas, Microsoft ha cerrado varios agujeros conocidos en
MHTML y SMB.
El error de MHTML en Internet Explorer fue revelado en enero por un sitio chino, y según se indica puede ser utilizado para infiltrar código maligno en una sesión online.
La vulnerabilidad en el protocolo Windows Server Message Block (SMB) fue publicado en febrero en la lista de Full Disclosure, aunque Microsoft ha desestimado que se trate de una amenaza real y recalca que hasta el momento no se ha registrado ataque alguno que explote esta vulnerabilidad. En caso de haber ejecutado su potencial de daño, el código podría haber sido utilizado para instalar código maligno en PC expuestos.
Microsoft ha publicado una notificación anticipada, donde anuncia los parches de mañana con el fin de facilitar el trabajo de los departamentos de TI.
