Dos Parches son Críticos en productos Microsoft.
Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 11 vulnerabilidades en Microsoft Windows, Internet Explorer, y Office. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 2 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de los datos del usuario, o la integridad o disponibilidad de los recursos de procesamiento.
Es recomendable que al menos las actualizaciones Críticas sean aplicadas de inmediato. Dar prioridad a la actualización MS14-017, que corrige las vulnerabilidades en Word y que han estado sujetas a ataques limitados y dirigidos intentando aprovechar la vulnerabilidad en Internet Explorer 8 y 10. Microsoft publicó en su momento una solución temporal Fix It para mitigar los ataques reportados.
Tener en cuenta que hoy Windows XP y Office 2003 dan por terminado su soporte. Ya no recibirán más actualizaciones de seguridad. Las actualizaciones proporcionadas hoy son las últimas para Windows XP (MS14-018 y MS14-019) y Office (MS14-017 y MS14-020).
Microsoft publica también una versión actualizada de la Herramienta para la Eliminación de Software Malicioso, un programa anti-malware de Microsoft que analiza los equipos con Windows 8, 7, Vista, XP, 2000, Windows Server 2012, 2008 y 2003 para verificar que no estén infectados por malware como Blaster, Sasser y Mydoom, ayudando a eliminarlos. La herramienta seguirá siendo suministrada a los usuarios con Windows XP hasta el 14-Jul-2015.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update, directamente desde cada página web de la actualización o desde el centro de descargas de Microsoft.
En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red. El próximo mes será el retiro del soporte de Windows XP, por lo que los usuarios que aún lo sigan utilizando deben pensar en actualizar a Windows 8 ó 7 debido al riesgo por vulnerabilidades que ya no serán parchadas por Microsoft.
Por su parte Adobe ha publicado una actualización para Flash Player en Windows, Mac y Linux. Corrige vulnerabilidades que podrían permitir la toma del control del sistema afectado. Es recomendable actualizar Flash Player por cada navegador que el usuario utilice en el equipo.