Martes de parches, crítico de Microsoft, importante de Adobe

Las actualizaciones de este mes por parte de Microsoft, son todas para Internet Explorer, habiéndolas para todas las versiones y plataformas.

La buena noticia es que por fin publicaron una solución definitiva para la vulnerabilidad CVE-2014-0322, la cual ha tenido mucha repercusión mediática pero no tanta a nivel amenaza ya que existían muchas soluciones temporales.

De todas maneras, una solución definitiva es una solución definitiva, así que si no la has instalado ya, hazlo lo antes posible.

Adobe Flash ha incluido una actualización importante a las dos críticas que ha publicado recientemente. La versión actual del Flash Player para los usuarios de Windows es la 12.0.0.77, mientras que los de Linux están estancados en 11.2.202.346.

Google Chrome, Microsoft IE 10 y IE 11 incluyen su propia versión del Flash Player, la cual Adobe ha confirmado que ha sido actualizada. Las herramientas de mantenimiento de Microsoft deben haberte avisado de la existencia del parche de Adobe, si usas otra versión de IE de las antes citadas. En caso de que quieras bajarlas manualmente, puedes consultar los detalles en el KB2938527.

Por supuesto no te olvides de las otros parches.

Microsoft ID

Sophos ID

Descripciónn y número KB

MS14-013 VET585 Vulnerabilidad en Microsoft DirectShow (2929961)
MS14-014 VET587 Vulnerabilidad en Silverlight (2932677)
MS14-015 VET586 Vulnerabilidades en Windows Kernel Mode Driver (2930275)
MS14-016 VET588 Vulnerabilidad en el protocolo Security Account Manager Remote (SAMR) (2934418)

 

Si todavía tienes dudas de la importancia de implementar lo antes posible estas actualizaciones de seguridad, os invitamos a que leáis (está en inglés) el artículo que ha publicado Gabor Szappanos. En él explica como el 91% de las APTs existentes podrían ser neutralizadas si se hubieran instalado los parches correspondientes. No lo dudes más, actualízate ya.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: