Microsoft y Adobe parchean un total de 54 fallos de seguridad con sus actualizaciones
Mientras Microsoft ha lanzado cuatro boletines de seguridad que corrigen un total de 42 vulnerabilidades detectadas en Windows, Explorer, .NET Framework y Lync, Adobe parchea 12 vulnerabilidades en Flash Player, aplazando al 15 de septiembre las nuevas actualizaciones para Reader y Acrobat.
- Las aplicaciones empresariales, principal vehículo de ataques
- Las aplicaciones mal configuradas en dispositivos móviles, punto débil para la seguridad de las empresas
- Los riesgos para la seguridad no frenan el uso de software sin licencia
- "Flash es uno de los componentes con más agujeros de seguridad" Panda Security
- Caen un 70% las vulnerabilidades explotadas en productos de Microsoft
Como cada segundo martes de cada mes, Microsoft y Adobe han publicado nuevas actualizaciones que corrigen diversos fallos de seguridad de sus productos. Así, mientras Microsoft ha anunciado parches para Windows, Internet Explorer, .NET Framework y Lync Server, Adobe ha hecho lo propio con Flash Player.
Por un lado, Microsoft ha resuelto 42 vulnerabilidades con sus cuatro boletines de seguridad, uno de los cuales presenta un nivel de gravedad crítico, mientras que los otros tres son calificados de importantes. Respecto al primero, además de incluir una actualización acumulativa para todas las versiones de Internet Explorer, soluciona 36 nuevas vulnerabilidades, la más grave de las cuales podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada. “Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual”, aseguran desde la compañía.
Los otros tres boletines corrigen una vulnerabilidad en .Net Framework, que podría permitir la denegación de servicio si un atacante envía una pequeña cantidad de solicitudes especialmente diseñadas a un sitio web habilitado para .NET; una vulnerabilidad en Windows, que podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada; y tres vulnerabilidades en Microsoft Lync Server, la más grave de las cuales podría permitir la denegación de servicio si un atacante envía una solicitud especialmente diseñada a un servidor Lync.
Por su parte, Adobe ha publicado una nueva versión de Flash Player que corrige 12 vulnerabilidades que afectan a diversas versiones de Flash Player para Windows, Linux y Mac, entre ellos problemas de corrupción de memoria que conducen a la ejecución de código, desbordamientos del búfer y otro bug que permite a un hacker para eludir la seguridad.
Adobe también había planeado lanzar nuevas versiones de Adobe Acrobat y Reader, pero decidió cambiar la fecha de su lanzamiento para el próximo lunes. "Esta demora era necesaria para hacer frente a los problemas identificados durante las pruebas", aseguran desde Adobe.