Microsoft ha publicado 8 actualizaciones que corrigen 26 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Office, Server Software, y Silverlight. Adobe ha publicado parches para Acrobat y Reader.
Cuatro actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario. Un escenario típico de explotación es el acceso a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.
Es recomendable que el usuario aplique inmediatamente al menos las actualizaciones críticas para Internet Explorer (MS13-080) y Windows(MS13-081 y MS13-083). Microsoft recomienda dar prioridad a la relacionada con Internet Explorer. Entre otras, corrige dos vulnerabilidades día-cero que han sido objeto de ataques dirigidos en Internet. Una de ellas llevó a Microsoft a publicar una solución temporal “Fix It” el mes pasado.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malicioso específico en equipos con Windows XP en adelante.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Adobe publicó actualizaciones para corregir una vulnerabilidad en Adobe Reader XI y Acrobat XI para Windows. La vulnerabilidad afecta a los controles de seguridad de Javascript y no se tienen reportes de ataques de explotación de la vulnerabilidad.