Microsoft publicó 51 parches para vulnerabilidades, incluyendo una en Internet Explorer que fue explotada para realizar ataques dirigidos contra organizaciones en Corea del Sur.

Los parches de Microsoft fueron atendidos en 16 boletines de seguridad, ocho considerados críticos y ocho importantes. Entre los productos afectados se incluyen Windows, Internet Explorer, Microsoft Edge, Office y Microsoft .NET Framework.

Los parches incluidos en los boletines de seguridad de IE y Edge, MS16-051 y MS16-052, se encuentran entre los más importantes y se debe priorizar su corrección, ya que pueden ser explotadas para comprometer los equipos de los usuarios cuando visitan páginas web diseñadas especialmente.

La vulnerabilidad de IE explotada activamente es identificada como CVE-2016-0189 y fue reportada a Microsoft por los investigadores de seguridad de Symantec. De acuerdo con ellos, un exploit fue encontrado en un sitio web de Corea del Sur y probablemente fue utilizado en ataques de spear-phishing o watering hole.

Los usuarios deben instalar las actualizaciones tan pronto como sea posible, porque no hay ninguna garantía de que el exploit sólo haya sido utilizado en Corea del Sur e incluso si así fuera, es sólo cuestión de tiempo hasta que se utilice ampliamente.

Todos los boletines críticos deben ser priorizados, pero los administradores pueden, dependiendo de sus configuraciones de red, prestar atención inmediata a algunos que Microsoft sólo evaluó como importantes.