Los segundos martes de cada mes tanto Microsoft como Adobe publican sus boletines de seguridad. Es decir, ponen a disposición de los usuarios los parches en los que han estado trabajando para tapar las vulnerabilidades que han encontrado en el último mes. De esta manera, protegen a los usuarios de ataques de terceros que podrían ser bastante nocivos. Es una parte esencial de los desarrolladores de software que deben cumplir puntualmente.
Pues bien, ayer fue el segundo martes de enero, y por tanto el primer día del año que ambas compañías, tanto Microsoft como Adobe, publicaban sus respectivos parches de seguridad. Así intentan proteger a sus usuarios de los agujeros que han ido encontrando a nivel interno y que podrían ser aprovechados por hackers.
En el caso de Microsoft han publicado 9 boletines de seguridad, de los que 4 son críticos, es decir, esenciales para que el sistema operativo siga funcionando correctamente. Los cuatro boletines críticos solucionan fallos de seguridad en Microsoft Edge, JScript, VBScript, Office y en los controladores de Windows que permitían la ejecución remota de código.
Los otros 5 boletines de seguridad también son importantes y están relacionados con Internet Explorer, Silverlight y Windows, en donde el problema también es un agujero que permite la ejecución remota de código y una actualización del kernel de Windows que soluciona un problema de elevación de privilegios. Además, se ha solucionado un fallo de seguridad en Microsoft Exchange Server que permite la falsificación de direcciones.
Adobe publica 17 boletines de seguridad
La compañía que creó Flash, y que aún sobrevive gracias a otros fantásticos programas, también ha querido comenzar el año solucionando las vulnerabilidades que han encontrado en el último mes. Y nada más y nada menos que han publicado 17 parches que permitirán que los usuario sigan usando Adobe Reader/ Acrobat, su lector de documentos PDF de forma totalmente segura. De hecho, Adobe ha actualizado dos de sus productos, Acrobat DC / Acrobat Reader DC y Acrobat XI / Reader XI.
La mayoría de estas vulnerabilidades tienen que ver con un fallo de liberación de memoria que permitiría ejecutar código aleatorio en esta por parte de usuarios no autorizados. Además, se ha solucionado un fallo en la API JavaScript que permitía evadir las medidas de seguridad.
De todas formas, Adobe ya ha publicado que no hay indicios de que estos fallos hayan sido aprovechados por hackers, aunque eso sí, han aprovechado para recordar que la versión X (10) de sus productos ya no se mantiene, por lo que es recomendable actualizar tanto a DC como a XI.
¿Habéis actualizado ya tanto Windows como Adobe?
Fuente: RedesZone.
Quizá te interese…
- Kickresume, una extensión de Chrome para crear y compartir un buen CV
- Hoy Microsoft deja de dar soporte a Windows 8 y a las versiones antiguas de IE