Descripción general de los boletines de seguridad de Microsoft para septiembre de 2013

Microsoft lanzó las actualizaciones de seguridad de este mes para Microsoft Windows, Microsoft Office y otros productos de la compañía hace apenas un segundo.

Las actualizaciones de este mes traen 13 boletines que corrigen un total de 47 vulnerabilidades.



Cuatro boletines han recibido la clasificación de gravedad más alta de críticos. Esto significa que al menos un producto se ve afectado críticamente por al menos una de las vulnerabilidades que aborda el boletín.

Los diez boletines restantes han recibido una calificación de gravedad máxima de importante. Nuevamente, esto significa que al menos un producto se ve afectado por este nivel de gravedad.

Las vulnerabilidades en ocho boletines pueden permitir la ejecución remota de código en los sistemas afectados, mientras que tres pueden permitir una elevación de privilegios, dos la denegación de servicio y uno para la divulgación de información.

Distribución del sistema operativo

Esta sección analiza las versiones individuales del sistema operativo y cómo cada sistema operativo compatible se ve afectado por los boletines de este mes.

Microsoft ha publicado un total de 13 boletines en septiembre de 2013, de los cuales siete afectan al menos a una versión de Microsoft Windows.

Windows XP vuelve a ser el sistema operativo con el mayor número de vulnerabilidades críticas. Todos los sistemas operativos de Microsoft más nuevos comparten la misma cantidad de vulnerabilidades críticas. En lo que respecta a las vulnerabilidades clasificadas importantes (la segunda clasificación más alta): Windows 7 toma la delantera aquí, seguido de Vista y Windows 8, y luego Windows RT.

Se ve similar en el lado del servidor. Windows Server 2003 es el único sistema operativo de servidor afectado por un boletín crítico. Todos los demás productos de servidor solo se ven afectados por boletines importantes y moderados, y Windows Server 2008 R2 se ve afectado por un boletín adicional calificado importante.

  • Windows XP: 2 críticas, 3 importantes
  • Windows Vista: 1 crítico, 3 importante
  • Windows 7: 1 crítico, 4 importante
  • Windows 8: 1 crítico, 3 importante
  • Windows RT: 1 crítico, 2 importante
  • Windows Server 2003: 1 crítico, 3 importante, 1 moderado
  • Windows Server 2008: 3 importantes, 1 moderado
  • Windows Server 2008 R2: 4 importantes, 1 moderado
  • Windows Server 2012: 3 importantes, 1 moderado

Distribución de oficinas

Microsoft lanzó siete boletines relacionados con Office en septiembre de 2013. La distribución indica que Office 2010 es el sistema operativo con el mayor número de vulnerabilidades, seguido de Office 2007. Tanto Office 2003 como Office 2013 comparten el mismo número reducido de vulnerabilidades.

  • Microsoft Office 2003: 2 importante
  • Microsoft Office 2007: 1 crítico, 3 importante
  • Microsoft Office 2010: 1 crítico, 4 importante
  • Microsoft Office 2013: 2 importante
  • Microsoft Office para Mac: 1 importante

Guía de implementación

Microsoft publica una guía de implementación cada mes que los administradores del sistema y los usuarios individuales pueden usar como guía para determinar la prioridad de actualización.

Si bien generalmente es bueno comenzar con las actualizaciones críticas y luego las actualizaciones menos graves, puede ser importante distribuir las actualizaciones en un orden determinado, por ejemplo, para solucionar primero los problemas que se explotan en la naturaleza.

bulletin deployment priority sep 2013

Actualizaciones de prioridad 1: MS13-068 Outlook, MS13-069 Internet Explorer y MS13-067 SharePoint Server



Actualizaciones de prioridad 2: Ms13-070 OLE, MS13-072 Office, Ms13-073 Excel, Ms13-076 Controlador en modo kernel y Ms13-079 Active Directory

Actualizaciones de prioridad 3: Ms13-071 Archivo de tema de Windows, Ms13-074 Access, Ms13-075 Office IME (chino), Ms13-077 Windows SCM y Ms13-078 FrontPage.

severity index sep 2013

Boletines de seguridad



  • MS13-067Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código (2834052)
  • MS13-068Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (2756473)
  • MS13-069Actualización de seguridad acumulativa para Internet Explorer (2870699)
  • MS13-070Una vulnerabilidad en OLE podría permitir la ejecución remota de código (2876217)
  • MS13-071Una vulnerabilidad en el archivo de tema de Windows podría permitir la ejecución remota de código (2864063)
  • MS13-072Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2845537)
  • MS13-073Las vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2858300)
  • MS13-074Las vulnerabilidades en Microsoft Access podrían permitir la ejecución remota de código (2848637)
  • MS13-075Una vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios (2878687)
  • MS13-076Las vulnerabilidades en los controladores en modo kernel podrían permitir la elevación de privilegios (2876315)
  • MS13-077Una vulnerabilidad en el Administrador de control de servicios de Windows podría permitir la elevación de privilegios (2872339)
  • MS13-078Una vulnerabilidad en FrontPage podría permitir la divulgación de información (2825621)
  • MS13-079Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2853587)

Otras actualizaciones relacionadas con la seguridad

Actualización de seguridad para Windows 8, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista (KB2862973)
MS13-057: Actualización de seguridad para Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP (KB2803821)
MS13-057: Actualización de seguridad para Windows Media Format Runtime para Windows Server 2003 y Windows XP (KB2834902)
MS13-057: Actualización de seguridad para Windows Media Format Runtime 9.5 para Windows XP (KB2834903)
MS13-057: Actualización de seguridad para Windows Media Format Runtime para Windows Server 2003 y Windows XP (KB2834904)
MS13-057: Actualización de seguridad para Windows Media Format Runtime 9.5 para Windows XP (KB2834905)
MS13-066: Actualización de seguridad para Windows Server 2012, Windows Server 2008 R2 y Windows Server 2008 (KB2843639)

Actualizaciones no relacionadas con la seguridad

Actualización para Windows 7 y Windows Server 2008 R2 (KB2574819)
Actualización para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2 (KB2834140)
Actualización para Microsoft .NET Framework 4 en Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP (KB2836939)
Actualización para Microsoft .NET Framework 2.0 SP2 en Windows Server 2003 y Windows XP (KB2836941)
Actualización para Microsoft .NET Framework 3.5.1 en Windows 7 y Windows Server 2008 R2 (KB2836943)
Actualización para Microsoft .NET Framework 2.0 SP2 en Windows Server 2008 (KB2836945)
Actualización para Microsoft .NET Framework 3.5 en Windows 8 y Windows Server 2012 (KB2836946)
Actualización para Windows 7 y Windows Server 2008 R2 (KB2853952)
Actualización para Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 y Windows Server 2008 (KB2868116)
Actualización para Windows 8, Windows RT y Windows Server 2012 (KB2871389)
Actualización para Windows 8, Windows RT y Windows Server 2012 (KB2871777)
Actualización para Windows 8, Windows RT y Windows Server 2012 (KB2876415)
Herramienta de eliminación de software malintencionado de Windows: septiembre de 2013 (KB890830) / Herramienta de eliminación de software malintencionado de Windows - Septiembre de 2013 (KB890830) - Versión de Internet Explorer
Actualización para Windows 7 y Windows Server 2008 R2 (KB2592687)
Herramienta de preparación para la actualización del sistema para Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista (KB947821)

Cómo descargar e instalar las actualizaciones de seguridad de septiembre de 2013

La forma común de instalar las actualizaciones es a través de la función de actualización automática incorporada del sistema operativo. Si bien es cómodo de hacer, no le proporciona muchos controles. Por ejemplo, no puede decidir el orden en el que se deben instalar las actualizaciones.

La forma más fácil de abrir Windows Update es tocar la tecla de Windows, ingresar Windows Update y seleccionar la entrada de la lista de resultados que se abre.

windows-updates-september-2013

Puede descargar todos los parches desde Centro de descarga de Microsoft ya sea individualmente o como una imagen ISO mensual. Una alternativa a eso son las herramientas de terceros que puede utilizar para descargar parches y actualizaciones a su sistema.



Hay información adicional disponible en Blog de MSRC de Microsoft.