Entre los parches hay uno que corrige un fallo en Internet Explorer que es objeto de ataques en Internet.
Este martes de parches Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 56 vulnerabilidades en Windows, Office, Internet Explorer, y Server Software.
Tres actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.
Es recomendable aplicar todas las actualizaciones, al menos de inmediato las catalogadas como de severidad Crítica: MS15-009, MS15-010, y MS15-011. Dar prioridad a la MS15-009, una actualización para Internet Explorer, que corrige varias vulnerabilidades una de las cuales (CVE-2015-0071) se encuentra bajo ataque de explotación en Internet.
Microsoft ha anunciado también la disponibilidad de una actualización para Windows 7, Windows Server 2008 R2, Windows 8, y Windows Server 2012 que expande la política de creación de procesos de auditoría para incluir la información de comandos que se transmite a todos los procesos. Esta es una nueva característica que proporciona información valiosa para ayudar a los administradores a investigar, supervisar y solucionar problemas relacionados con la seguridad en sus redes.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malicioso específico en equipos con Windows XP en adelante.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.