Martes de Parches Octubre 2014

Parches en productos Microsoft y Adobe.

Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad  para corregir diversas vulnerabilidades en sus productos.

Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 24 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Developer Tools, Office, Office Services, y Office Web Apps.

Tres actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.

Dar prioridad a las actualizaciones críticas MS14-056, el parche acumulativo de seguridad para Internet Explorer, y MS14-058, para Windows, ya que contienen una vulnerabilidad que ha sido divulgada públicamente y que ha estado sujeta a ataques dirigidos de explotación. También es recomendable aplicar cuanto antes la actualización MS14-057 para Microsoft .NET Framework.

Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malicioso específico en equipos con Windows XP en adelante.

Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.