Microsoft publicó este martes 8 boletines de seguridad de los cuales 6 son críticos, la máxima categoría, y recomienda que los clientes los instalen inmediatamente. Estos boletines corrigen 28 fallos distintos.

Uno de los críticos, el boletín MS08-070, es de día cero, es decir, los detalles para explotar la vulnerabilidad que resuelve el parche ya eran públicos. Esto significa que ya podría existir malware que explote la falla en los sistemas no parcheados.

Este boletín MS08-070 afecta a todos los PC que tengan librerías de Visual Basic 6.0 (VB), Visual Studio .NET 2002 y 2003, Visual FoxPro 8.0 y 9.0 ya sean PC usados por desarrolladores o equipos con aplicaciones desarrolladas con esos lenguajes. También son afectados equipos que tengan algunas versiones de Office Project 2003 / 2007 y también Frontpage 2002 SP3.

Los demás boletines corrigen vulnerabilidades informadas a MS en privado y abarcan distintos componentes.

Críticos (un atacante puede aprovecharlo para entrar en un equipo sin que lo note el usuario)
MS08-071 Vulnerabilidades en GDI
MS08-075 Vulnerabilidad en Windows Search
MS08-073 Actualización acumulativa de seguridad para Internet Explorer
MS08-070 Vulnerabilidad en Visual Basic 6.0 Runtime Extended Files (Controles ActiveX)
MS08-072 Vulnerabilidad en Microsoft Office Word
MS08-074 Vulnerabilidad en Microsoft Office Excel

Importantes (se requiere de alguna participación del usuario o no permite control total)
MS08-077 Vulnerabilidad en Microsoft Office SharePoint Server
MS08-076 Vulnerabilidad en Windows Media Components

Como siempre se sugiere probar los parches en un ambiente de prueba antes de llevarlo a equipos de producción.

Resumen del boletín de seguridad de Microsoft de diciembre de 2008
http://www.microsoft.com/latam/technet/seguridad/boletines/2008/ms08-dec.mspx