Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. 6 son de severidad Crítica y una es de severidad Importante. Las actualizaciones corrigen en total 34 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ y Windows Defender. [Ver resumen]
Buena dosis para los administradores de sistemas. Aunque lo recomendable es aplicar las actualizaciones críticas lo más pronto que sea posible, es conveniente evaluar posible impacto antes de aplicarlas. Al menos poner la mira en los parches para corregir las 8 vulnerabilidades en los controladores del modo kernel de Windows (MS13-053) y en la actualización acumulativa de seguridad para Internet Explorer (MS13-055) que resuelve 17 vulnerabilidades de seguridad. Las más severas de estas vulnerabilidades podrían permitir la ejecución remota de código en el sistema afectado.
Microsoft ha anunciado una nueva política para el manejo de las vulnerabilidades de aplicaciones disponibles en las tiendas Windows Store, Windows Phone Store, Office Store y Azure Marketplace. La nueva política obliga a los desarrolladores a corregir las vulnerabilidades de seguridad en sus aplicaciones y de no hacerlo permite a Microsoft retirar la aplicación de la tienda. Para aplicaciones con vulnerabilidades críticas o importantes y que no se encuentran bajo ataque, los desarrolladores deberán presentar la aplicación actualizada en un plazo de 180 días a partir del informe del fallo.
Por su parte, Adobe ha publicado tres actualizaciones de seguridad para Flash Player, Shockwave Player y ColdFusion. La de Flash Player corrige vulnerabilidades que podrían hacer que el software deje de funcionar y permitir que un atacante tome el control total del sistema. El usuario debe actualizar Flash Player según el navegador que utilice. Si usa varios navegadores, entonces debe aplicar la actualización que corresponda a cada uno de ellos. Internet Explorer 10 y Chrome lo hacen de forma automática, al iniciar.