Un parche es crítico y aplica para Internet Explorer.
Son 4 los parches de seguridad que ha publicado Microsoft hoy. Un parche es de severidad Crítica y tres son de severidad Importante. Las actualizaciones corrigen 42 vulnerabilidades en sistemas Windows, Internet Explorer, .NET Framework, y Lync Server.
Es recomendable aplicar la actualización crítica lo más pronto que sea posible, previa evaluación del impacto antes de aplicarlas. La actualización crítica es la MS14-052 y aplica para Internet Explorer, versiones 6 a 11 en sistemas cliente de Windows. Es un parche acumulativo que corrige 37 vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código. Además a partir de esta actualización IE habilita el bloqueo de controles ActiveX desactualizados, funcionalidad anunciada en el martes de parches del mes pasado.
Los controles ActiveX permiten mejorar la visualización de contenido en sitios web. Son objetivo de atacantes debido a que muchos no son actualizados de forma automática al publicarse una nueva versión del control ActiveX, quedando vulnerables ante amenazas de malware. Por esto es que Microsoft ha decidido incorporar en Internet Explorer la funcionalidad de bloquear controles ActiveX desactualizados. Los administradores de sistemas que deseen gestionar esta configuración vía Política de Grupo pueden utilizar las plantillas administrativas publicadas por Microsoft.
También se ha actualizado la Herramienta de Eliminación de Software Malintencionado de Microsoft para Windows. Las actualizaciones pueden ser aplicadas vía Windows Update o directamente desde la página web de la actualización.
Por su parte, Adobe ha publicado una actualización de seguridad para Flash Player en Windows, Mac y Linux, que corrige vulnerabilidades críticas que podrían permitir que un atacante tome el control del sistema.