Actualizaciones de Microsoft en noviembre 2012: IE, Kernell+Shell, y parches críticos para .NET

Microsoft está lanzando parches para 19 vulnerabilidades en su software. Estas actualizaciones se publican en seis boletines este mes (MS12-071 a MS12-076). Cuatro de los boletines se consideran críticos, y dos urgentes de instalación inmediata para clientes importantes preocupados por la compatibilidad y el rendimiento. Al mismo tiempo, Internet Explorer 10 no es vulnerable de explotación por las tres fallas relacionadas, y el recién lanzando Windows 8 está comprometido por otra falla en el análisis de fuentes que se describe en CVE-2012-2897, similar a la vulnerabilidad que explotaba Duqu. El programa malicioso para fuentes resulta especialmente interesante porque el exploit de Duqu se incluye ahora en paquetes de explotación masiva junto a los exploits de Java y Adobe Reader para propagar Ransomeware, ZeroAccess, y troyanos de todo tipo. Aunque Duqu se propagó hace años (el parche se lanzó hace meses), la vulnerabilidad se sigue incluyendo en los paquetes y sigue explotándose con éxito.