Parches en productos Microsoft y Adobe.
Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos.
Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 33 vulnerabilidades en Windows, Internet Explorer, Office, .NET Framework, y Server Software.
Cuatro actualizaciones son de severidad Crítica debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Del resto de las actualizaciones, ocho han sido catalogadas como de severidad Importante y dos como de severidad Moderada.
Es recomendable aplicar todas las actualizaciones, al menos de inmediato las catalogadas como de severidad Crítica: MS14-064, MS14-066, y MS14-067 para Windows, y MS14-065 para Windows e Internet Explorer.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malicioso específico en equipos con Windows XP en adelante.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
También hoy las versiones Windows 7, Windows 8, Windows Server 2008 R2 y Windows Server 2012 estarán recibiendo vía Microsoft Update protección de cifrado mediante Perfect Forward Secrecy (PFS), que sólo estaba disponible en Windows 8.1 y Windows Server 2012 R2. PFS cifra cada comunicación con una llave única, que de ser comprometida ya no podría ser utilizada para acceder a las comunicaciones pasadas o futuras.
Adobe publicó actualizaciones para corregir vulnerabilidades en Flash Player para Windows, Macintosh y Linux, corrigiendo vulnerabilidades que podrían permitir a un atacante tomar el control del sistema afectado.