Dos Parches son Críticos en productos Microsoft.
Microsoft ha publicado 5 actualizaciones de seguridad que corrigen 23 vulnerabilidades en Microsoft Windows, Internet Explorer, y Silverlight. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta.
Las otras 3 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de los datos del usuario, o la integridad o disponibilidad de los recursos de procesamiento. Es recomendable que al menos las actualizaciones Críticas sean aplicadas de inmediato.
Dar prioridad a la actualización MS14-012. Resuelve 18 vulnerabilidades que podrían permitir la ejecución remota de código en el sistema vulnerable al visitar con IE una página web especialmente diseñada para explotar la vulnerabilidad. Dos vulnerabilidades han estado sujetas a ataques limitados y dirigidos intentando aprovechar la vulnerabilidad en IE 8 y 10. Microsoft publicó en su momento una solución temporal Fix It para mitigar los ataques reportados.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malicioso específico en equipos con Windows XP en adelante. Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
El próximo mes será el retiro del soporte de Windows XP, por lo que los usuarios que aún lo sigan utilizando deben pensar en actualizar a Windows 8 ó 7 debido al riesgo por vulnerabilidades que ya no serán parchadas por Microsoft.
Por su parte Adobe ha publicado una actualización para Flash Player en Windows, Mac y Linux. Corrige vulnerabilidades que podrían ser utilizadas para evitar la misma política de origen o para leer el contenido del portapapeles de la memoria. El usuario debe actualizar Flash Player por cada navegador que utilice.