Adobe y Microsoft publican nuevas actualizaciones de seguridad
Mientras que Adobe ha parcheado un total de 52 vulnerabilidades de Flash, Reader y Acrobat, Microsoft ha publicado 13 boletines de seguridad para múltiples soluciones, tres de los cuales han sido calificados de críticos.
- Los riesgos asociados al uso de un sistema operativo obsoleto son enormes
- Microsoft anuncia cambios en su sistema de actualizaciones de seguridad
- Hackers rusos utilizan fallos zero-day de Flash y Windows
- Nueva vulnerabilidad de día cero en Flash, la tercera en dos semanas
- En 2014 volvió a dispararse el número de vulnerabilidades
Como cada mes, Adobe y Microsoft han publicado nuevas actualizaciones de seguridad para sus productos. Concretamente, Adobe ha lanzado parches que solucionan 18 vulnerabilidades de Flash Player, y 34 vulnerabilidades de Reader y Acrobat, ninguna de las cuales están siendo explotadas, según informa la compañía. Por su parte, Microsoft ha lanzado un total de 13 boletines que corrigen 48 vulnerabilidades de Internet Explorer, Windows y Windows Server, entre otras soluciones.
La actualización de Flash Player parchea vulnerabilidades que afectan a varias versiones de la aplicación, tanto para Windows como Mac OS X y Linux, la mayoría de las cuales permiten la ejecución de código, pudiendo permitir a un atacante tomar el control remoto del equipo comprometido, señala Adobe. Las actualizaciones de Reader y Acrobat también reparan vulnerabilidades que afectan a varias versiones, incluidas vulnerabilidades de corrupción de memoria y desbordamiento de búfer, que permiten a un atacante ejecutar código de forma remota. Las actualizaciones también parchean 14 vulnerabilidades que permiten eludir las restricciones de ejecución de JavaScript API.
En cuanto a Microsoft, de los 13 boletines publicados, tres han recibido la calificación de “críticos” mientras que el resto son considerados “importantes”. Los tres primeros incluyen una actualización para Internet Explorer que soluciona 22 vulnerabilidades, la más grave de las cuales podría permitir la ejecución remota de código; parches para Windows, .NET Framework, Office, Lync y Silverlight, que corrigen dos vulnerabilidades; y parches para seis vulnerabilidades de Windows Vista, Windows 7, Windows 8, Windows Server 2008 y Windows Server 2012.
El resto de boletines de Microsoft solucionan múltiples vulnerabilidades que afectan a Microsoft Office; SharePoint Server 2007, 2010 y 2013; .NET Framework 1.1, 2.0, 3.5 y 4; Windows Vista, Windows 7, Windows 8 (y 8.1), Windows Server 2003, Windows Server 2008 y Windows Server 2012.
