ACTUALIDAD | Noticias | 10 SEP 2014

Microsoft y Adobe parchean un total de 54 fallos de seguridad con sus actualizaciones

Tags: Seguridad
Mientras Microsoft ha lanzado cuatro boletines de seguridad que corrigen un total de 42 vulnerabilidades detectadas en Windows, Explorer, .NET Framework y Lync, Adobe parchea 12 vulnerabilidades en Flash Player, aplazando al 15 de septiembre las nuevas actualizaciones para Reader y Acrobat.
actualizaciones seguridad parche
Hilda Gómez

Como cada segundo martes de cada mes, Microsoft y Adobe han publicado nuevas actualizaciones que corrigen diversos fallos de seguridad de sus productos. Así, mientras Microsoft ha anunciado parches para Windows, Internet Explorer, .NET Framework y Lync Server, Adobe ha hecho lo propio con Flash Player.

Por un lado, Microsoft ha resuelto 42 vulnerabilidades con sus cuatro boletines de seguridad, uno de los cuales presenta un nivel de gravedad crítico, mientras que los otros tres son calificados de importantes. Respecto al primero, además de incluir una actualización acumulativa para todas las versiones de Internet Explorer, soluciona 36 nuevas vulnerabilidades, la más grave de las cuales podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada. “Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual”, aseguran desde la compañía.

Los otros tres boletines corrigen una vulnerabilidad en .Net Framework, que podría permitir la denegación de servicio si un atacante envía una pequeña cantidad de solicitudes especialmente diseñadas a un sitio web habilitado para .NET; una vulnerabilidad en Windows, que podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada; y tres vulnerabilidades en Microsoft Lync Server, la más grave de las cuales podría permitir la denegación de servicio si un atacante envía una solicitud especialmente diseñada a un servidor Lync.

Por su parte, Adobe ha publicado una nueva versión de Flash Player que corrige 12 vulnerabilidades que afectan a diversas versiones de Flash Player para Windows, Linux y Mac, entre ellos problemas de corrupción de memoria que conducen a la ejecución de código, desbordamientos del búfer y otro bug que permite a un hacker para eludir la seguridad.

Adobe también había planeado lanzar nuevas versiones de Adobe Acrobat y Reader, pero decidió cambiar la fecha de su lanzamiento para el próximo lunes. "Esta demora era necesaria para hacer frente a los problemas identificados durante las pruebas", aseguran desde Adobe.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información