Este martes de parches Microsoft ha publicado 11 actualizaciones de seguridad que corrigen 26 vulnerabilidades en Windows, Internet Explorer, Office, Server Software, Productivity Software, y .NET Framework.
Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.
Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS15-032 para Internet Explorer, MS15-033 para Office, y MS15-034 y MS15-035 para Windows. Dar prioridad a la actualización MS15-033 para Office, ya que una de las vulnerabilidades (CVE-2015-1641) que corrige está siendo objeto de ataques limitados para explotar la vulnerabilidad. El fallo se encuentra en el manejo de archivos de formato de texto enriquecido en la memoria. Aunque para explotar la vulnerabilidad se requiere la intervención del usuario, el atacante que explote exitosamente la vulnerabilidad podría utilizar un archivo especialmente diseñado para realizar acciones en el contexto de seguridad del usuario.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malicioso específico en equipos con Windows.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Por su parte, Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player, ColdFusion y Adobe Flex. Dar prioridad a la actualización de Flash Player, aplicable a Windows, Macintosh y Linux, ya existen reportes de la existencia de código de explotación para la vulnerabilidad CVE-2015-3043 en Internet. Un ataque exitoso de la vulnerabilidad podría permitir al atacante tomar el control del sistema afectado.