La seguretat de la navegació web és una tasca important per a Microsoft. La companyia ha llançat recentment una sèrie d’actualitzacions de seguretat per a Internet Explorer centrades en el bloqueig de versions obsoletes de diferents programes de programari.

Bloqueig del control ActiveX desfasat

Molts controls Active X no s’actualitzen automàticament i això pot suposar una amenaça per a la seguretat del vostre ordinador. Els controls desfasats poden tenir defectes de seguretat i hi ha molts programes maliciosos que exploten exactament aquests punts febles. Per aquesta raó, Internet Explorer ara bloqueja els controls ActiveX desactualitzats.

Bloquejat de Silverlight desfasat

Internet Explorer també pot bloquejar versions obsoletes de Silverlight. En altres paraules, si esteu en una pàgina web que intenteu carregar una versió obsoleta de SIlverlight, rebrà un missatge a la pantalla que us indica que Silverlight estava bloquejat perquè estava desfasat. Així apareix l’avís de bloqueig:

Bloqueig de Java desfasat

Aquesta característica de bloqueig també està disponible per a versions de Java obsoletes, com ara:

• Java 2 Plataforma, Edició Estàndard (J2SE) 1.4, tot el següent (però no inclou) l’actualització 43
• J2SE 5.0, tot el següent (però no inclou) l’actualització 75
• Java SE 6, tot el següent (però no inclou) l’actualització 85
• Java SE 7, tot el següent (però no inclou) l’actualització 71
• Java SE 8, tot el següent (però no inclou) l’actualització 25

Actualització de seguretat per a Flash Player

Aquesta actualització de seguretat està disponible per a Internet Explorer 10 i 11 a Windows 8 i Windows 8.1, Windows Server 2012 i Windows Server 2012 R2. Per obtenir més informació sobre les vulnerabilitats, podeu consultar el butlletí d'Adobe Security aquí.

Butlletí de seguretat Microsoft MS14-065

Aquesta actualització de seguretat ha aconseguit resoldre disset vulnerabilitats a Internet Explorer. La més greu d’aquestes vulnerabilitats comportava riscos d’execució remota de codi. Això vol dir que si visiteu un lloc amb un programari d’execució de codi remot, l’atacant també pot tenir drets d’usuari. Tot i així, sembla que el risc és menor per als comptes que tenen menys drets d’usuari sobre el sistema. No obstant això, aquesta actualització de seguretat és crítica, així que assegureu-vos d’instal·lar-la al més aviat possible.

Com actualitzar

Per descomptat, els pegats de seguretat s’actualitzaran automàticament per a aquells que tinguin habilitada l’actualització automàtica. Però els que han desactivat aquesta opció han de buscar les actualitzacions manualment i després instal·lar aquestes actualitzacions de seguretat.

De vegades, les actualitzacions creen nous problemes, però els servidors són més afectats que els clients, per tant és millor habilitar l’actualització automàtica per a clients de Windows. D’aquesta manera, obté el pegat just després de la publicació. De vegades, els usuaris obliden l’actualització, de manera que permet l’actualització automàtica, us assegureu que el vostre sistema estigui actualitzat.

Microsoft també publica cada mes una actualització completa de seguretat ISO. Els administradors poden descarregar aquesta ISO que conté totes les actualitzacions en un sol lloc. El desavantatge és que Microsoft pot publicar la ISO pocs dies després del llançament oficial del pegat.

LLEGIU TAMBÉ: Microsoft actualitza l’aplicació Xbox Video per a Windows amb suport MKV