Ayer Microsoft publicó los parches de seguridad correspondientes al mes de mayo. Son 10 actualizaciones que parchan 33 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Lync, Office y Windows Essentials.
Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes las referidas en los boletines MS13-037 -para Internet Explorer 6, 7, 8, 9 y 10; MS13-038 -para Internet Explorer 8; y MS13-039 -para Windows 8 y Windows Server 2012.
Para los usuarios de Windows XP, la actualización MS13-038 es la que corrige el fallo día-cero explotado en ataques vía web reportado la semana pasada, principalmente aprovechando la vulnerabilidad en IE en sistemas Windows XP. La semana pasada Microsoft publicó una solución Fix-It temporal, la cual ya no es necesaria y el usuario que la aplicó debe desinstalarla después de instalar la actualización de seguridad ayer publicada.
También ayer Adobe hizo lo suyo. Publicó actualizaciones para ColdFusion, Flash Player, Reader y Acrobat. Las vulnerabilidades corregidas en Flash Player, Reader y Acrobat son de las que podrían permitir que un atacante tome el control total del sistema. El usuario debe considerar el actualizar Flash Player según el navegador que utilice. Si usa varios navegadores, entonces debe aplicar la actualización correspondiente a cada uno de ellos. Internet Explorer 10 y Chrome lo hacen de forma automática, al iniciar.
Por su parte, Mozilla también ha publicado la versión 21 de Firefox. La nueva versión del popular navegador web corrige varios cientos de fallos aunque se mencionan cinco como relacionados con la seguridad.