Cuatro Parches son Críticos en productos Microsoft.
Coincidiendo hoy con el Día del Internet Seguro 2014, Microsoft ha publicado 7 actualizaciones de seguridad que corrigen 31 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, Security Software, y .NET Framework. Cuatro de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta.
Las otras 3 actualizaciones han sido catalogadas como de severidad Importante porque corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de los datos del usuario, o la integridad o disponibilidad de los recursos de procesamiento. Es recomendable que al menos las actualizaciones Críticas sean aplicadas de inmediato.
Dar prioridad a las actualizaciones MS14-007, MS14-010, y MS14-011 que resuelven vulnerabilidades en Windows Direct2D, Internet Explorer y VBScript Scripting Engine. Son vulnerabilidades que se aprovechan al usar Internet Explorer para ver una página web especialmente diseñada para explotar la vulnerabilidad y así poder ejecutar código en el sistema vulnerable, de forma local o remota.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malicioso específico en equipos con Windows XP en adelante.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Para tener presente este Día del Internet Seguro bien podemos iniciar el hábito de procurar mantener actualizado el navegador y sus complementos para mitigar los riesgos en línea.