Parchada la vulnerabilidad día-cero en Microsoft Graphics atacada desde noviembre en Windows, Office y Lync.
Microsoft ha publicado 11 actualizaciones que corrigen 24 vulnerabilidades en Windows, Office, Lynk, Internet Explorer, Exchange, SharePoint, y Developer Tools.
Adobe también ha publicado parches de seguridad, para Flash Player y Shockwave Player.
Cinco actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Son actualizaciones con vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.
Es recomendable que el usuario aplique inmediatamente al menos las actualizaciones críticas. Dar prioridad a la actualización MS13-096 para Windows y Office. Corrige la vulnerabilidad día-cero en el componente Microsoft Graphics en Microsoft Windows, Microsoft Office y Microsoft Lync y que es objeto de ataques dirigidos desde el mes pasado. Entonces Microsoft publicó una solución temporal para mitigar el riesgo de los ataques.
Sin dejar de ser prioritarias, la aplicación de las actualizaciones críticas MS13-097 para Internet Explorer, y MS13-099 para Windows, son otras en las que el usuario debe poner atención.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malicioso específico en equipos con Windows XP en adelante.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Microsoft ha publicado también tres avisos de seguridad. Uno que alerta a los administradores sobre la configuración insegura de un sitio ASP.NET y que podría permitir la elevación de privilegios. Otro para comunicar la disponibilidad de una actualización para Windows 8 y Windows Server 2012 que revoca las firmas digitales de módulos UEFI (Unified Extensible Firmware Interface) específicos. El tercer aviso es relacionado con cambios en la verificación de firmas Authenticode de Windows.
Las actualizaciones de Adobe publicadas en este mes de parches han sido para corregir vulnerabilidades en Flash Player y Shockwave Player. Dar prioridad a la de Flash Player, ya que una de las vulnerabilidades corregidas está siendo objeto de ataques mediante el engaño al usuario para abrir un documento Microsoft Word con contenido Flash (.SWF) malicioso. Actualizar Flash Player según el navegador que utilice. Si usa varios navegadores, entonces aplicar la actualización que corresponda a cada uno de ellos. Internet Explorer 10 y Chrome lo hacen de forma automática, al iniciar.