Las vulnerabilidades críticas el 32 por ciento de todos los boletines de este año – el porcentaje más bajo desde 2004 y la más baja en números absolutos desde 2005.

(Crédito:Microsoft)

Microsoft finalmente ha parcheado una falla ser explotados por el troyano Duqu, pero una solución para proteger a los usuarios de Internet Explorer de tener sus comunicaciones encriptadas curioseaba en que no acababa de hacer el corte.

Como parte de hoy martes de parches Microsoft ha publicado 13 boletines de seguridad, la fijación de 10 errores importantes y tres críticos, de acuerdo con el asesor.

MS11-087 soluciona un agujero crítico en el manejo de fuentes TrueType en el kernel de Windows que podría permitir a un atacante tomar el control de una máquina. Se ha utilizado en el medio natural para infectar los sistemas con el malware Duqu. “Ahora que el parche está fuera, podemos esperar un exploit a ser codificados y disponibles en poco tiempo”, vaticinó la firma de seguridad Qualys en un blog.

El segundo parche crítico, MS11-090, es una actualización de seguridad acumulativa de bits de interrupción de ActiveX, mientras que la última actualización crítica MS11-092, corrige un error en el Reproductor de Windows Media.

Microsoft había previsto inicialmente en la liberación de 14 boletines, entre ellos uno para hacer frente a una debilidad en el protocolo SSL (Secure Sockets Layer) y TLS (Transport Layer Security) 1.0 protocolos de cifrado que se utilizan para proteger los sitios Web accesibles a través de HTTPS (Secure Hypertext Transfer Protocol).

Los investigadores lanzó un programa que llamaron BESTIA (Exploit Browser contra SSL / TLS) en septiembre que se puede utilizar para descifrar las partes de un flujo de datos encriptados a un hombre en el medio-tipo de ataque. Microsoft lanzó una solución en septiembre y se espera tener una solución completa lista para hoy, pero dijo que descubrió que había un problema de compatibilidad con SAP.

“El boletín programado para hacer frente a la Seguridad Asesor 2588513 se pospuso debido a un problema de aplicación de terceros de compatibilidad que serán abordados por el vendedor, con quien estamos trabajando directamente”, dijo Jerry Bryant, gerente de grupo de comunicaciones de respuesta en Trustworthy Computing de Microsoft. “Seguimos de cerca el problema y no han visto las hazañas activo en la naturaleza.”

Mientras tanto, la compañía ha publicado 99 boletines de seguridad este año, el 32 por ciento de los cuales fueron calificados como críticos. Ese porcentaje es el más bajo desde que la compañía comenzó a emitir boletines mensuales en 2004 y en números absolutos es la menor cantidad desde 2005, dijo Microsoft en un blog.