Microsoft, Adobe y Oracle emitieron ayer parches de seguridad críticos

El boletín de Microsoft, MS 10-001, afecta a una vulnerabilidad en el motor de fuente embebido Open Type. La brecha ha sido valorada por el fabricante como crítica, pero tal categoría realmente sólo es aplicable al problema sobre sistemas Windows 2000. Para las otras versiones de Windows, la peligrosidad de la vulnerabilidad es “baja”.
Por lo que respecta a Adobe y a Oracle, aunque no siguen el mismo calendario de actualizaciones de seguridad que Microsoft, han coincidido entre sí y con éste en la emisión de parches críticos. Adobe ha publicado un parche para cubrir una brecha de día cero en Adobe Reader que ya está siendo explotado activamente desde las pasadas navidades.
Oracle, por su parte, ha lanzado su boletín trimestral de seguridad incluyendo en él software para resolver un total de 24 vulnerabilidades en siete de sus productos. La mayoría son explotables remotamente sin necesidad de autenticación, lo que aumenta su criticidad.