Microsoft lanzó las primeras actualizaciones de seguridad del año este martes, enviando así un total de nueve boletines diferentes, seis de los cuales se marcaron como críticos. Sin embargo, lo que es sorprendentemente es que, a pesar del pequeño número de actualizaciones, de las seis que son críticas nada menos que cinco tienen que ver con problemas importantes de agujeros de seguridad en Windows y Office. La que queda tiene que ver con una vulnerabilidad en Microsoft Silverlight. Específicamente, MS16-005 es una de las actualizaciones que debemos priorizar porque incluye soluciones para un error en la ejecución de código remoto en la mayoría de las versiones de Windows, incluyendo las de Vista y 7. En lo que respecta a Windows 8 y Windows 10, el boletín se clasifica como importante o directamente no es necesario, pues no existe esa vulnerabilidad. Wolfgang Kandek, de Qualys, asegura que MS16-004 es también un parche muy crítico porque soluciona seis tipos diferentes de vulnerabilidades en Microssoft Office que, por lo visto, podían darle al atacante control remoto para ejecutar programas. Los usuarios de Windows 10 no están tampoco seguros del todo y el navegador Microsoft Edge ha obtenido su propia actualización marcada como MS16-002 (un parche similar para Internet Explorer se ha lanzado también en Windows con el nombre de MS16-001).

Microsoft Surface Pro en colores

Ambas actualizaciones se han descrito como críticas, pues los atacantes tienen la opción de controlar la máquina al utilizar un exploit del navegador a través de una web maliciosa. La dirección sólo contenía dos vulnerabilidades, algo que es bastante poco usual en estos casos, al menos en el caso de Internet Explorer; donde se han podido encontrar hasta un total de 20 vulnerabilidades.

Como es costumbre, estos parches se envían a través de Windows Update, por lo que no es necesario hacer nada más que conectar tu ordenador a una conexión a internet y espera a que aparezca. Obviamente, se necesitará un reinicio por lo que los administradores de IT deberían tenerlo en cuenta a la hora de preparar el lanzamiento del sistema en sus empresas y organizaciones.