Ola de actualizaciones de seguridad de Microsoft, Adobe, Apple y Google
Mientras que Microsoft ha corregido 71 vulnerabilidades con sus 12 boletines de seguridad, Adobe ha resuelto 79 vulnerabilidades en Flash Player, Apple múltiples fallos en OS X, iOS y otros sistemas, y Google siete vulnerabilidades de su navegador Chrome.
Parece que algunas de las grandes compañías del sector TI no han querido finalizar el año sin corregir algunas de las vulnerabilidades que afectan a sus sistemas, muchas de las cuales están siendo explotadas activamente por los atacantes. Hablamos de Microsoft, Adobe, Apple y Google, que han presentado actualizaciones de seguridad.
Fiel a su ciclo de actualizaciones, Microsoft publicó este martes 12 boletines de seguridad, 8 de ellos catalogados como críticos, que solucionan 71 vulnerabilidades en productos como Office, Windows 10 e Internet Explorer. Por ejemplo, entre las vulnerabilidades parcheadas de Office hay una permite una corrupción de memoria al abrir un documento especialmente modificado, y otra que consigue una ejecución remota de código tan solo con previsualizar un email en Outlook.
En el caso de Internet Explorer se han solucionado 30 vulnerabilidades de varios tipos, mientras que Edge ha visto cómo se solucionaban 15 vulnerabilidades. Hay que recordar que Microsoft dejará de dar soporte a todas las versiones de Internet Explorer, salvo IE11, a partir del 12 de enero de 2016. Además, Microsoft ha publicado una alerta acerca de un certificado y clave privada de Xbox Live que se han filtrado y ya han sido cancelados para evitar que alguien los utilice en ataques del tipo man-in-the-middle.
Adobe, por su parte, ha corregido nada menos que 79 vulnerabilidades de Flash Player, la mayoría de las cuales permitirían la ejecución remota de código en un sistema con una versión vulnerable de Flash Player (versión 19.0.0.245 o anteriores para Windows o Mac OS X). Además, Adobe también publicó una actualización para los navegadores Internet Explorer 10 y 11, Microsoft Edge y Google Chrome.
Apple también ha elegido el martes para publicar parches para numerosas vulnerabilidades que afectan a las versiones más recientes de OS X (Mavericks, Yosemite y El Capitan) que podrían permitir la ejecución remota de código o la ejecución de código malicioso a través de una aplicación. También ha solucionado varias vulnerabilidades de iOS, actualizándola a la versión 9.2, y otras tantas vulnerabilidades localizadas en Safari, Apple TV y Watch OS.
Finalmente, Google ha publicado una actualización para el navegador Chrome que parchea siete vulnerabilidades y también actualiza Adobe Flash Player. También anunció que Google Safe Browsing se ha extendido a Chrome para Android. La actualización del navegador es la segunda en menos de una semana, ya que el 1 de diciembre Google lanzó la versión Chrome 47, en la que 41 vulnerabilidades fueron parcheadas.
