Dos Parches son Críticos en productos Microsoft.
Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 13 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, SharePoint, y .NET Framework. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al ser explotadas con éxito podrían permitir la ejecución remota de código sin intervención del usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El boletín de seguridad incluye la actualización que Microsoft publicó fuera de ciclo el 1-May para resolver un fallo que estaba siendo explotado activamente en Internet Explorer.
Las otras 6 actualizaciones han sido catalogadas como de severidad Importante. Resuelven vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de los datos del usuario, o la integridad o disponibilidad de los recursos de procesamiento.
Es recomendable que al menos las actualizaciones Críticas sean aplicadas de inmediato: MS14-022 para software de productividad y de servidor Microsoft Office, y MS14-029 para Internet Explorer sin tratarse de un parche acumulativo de seguridad.
También es recomendable aplicar las actualizaciones Importantes MS14-024 para Office, y MS14-025 para Windows, ya que se tienen indicios de ataques dirigidos que intentan explotar la vulnerabilidad que resuelven.
Microsoft publica también una versión actualizada de la Herramienta para la Eliminación de Software Malicioso, para verificar que equipos con Windows no estén infectados por malware como Blaster, Sasser y Mydoom, ayudando a eliminarlos.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update, directamente desde cada página web de la actualización o desde el centro de descargas de Microsoft.
En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Por su parte Adobe ha publicado actualizaciones de seguridad para Reader y Acrobat, Flash Player, y para Illustrator (CS6). Corrigen vulnerabilidades que podrían ocasionar que el producto deje de funcionar o permitir que un atacante tome el control del sistema afectado. En el caso de Flash Player es recomendable actualizarlo por cada navegador que el usuario utilice en el equipo.