Actualizaciones críticas de Microsoft y Adobe Shockwave Player. ¡Actualiza!

Ayer, además de celebrarse el día internacional de la Internet Segura, era el segundo martes del mes, algo que los usuarios más experimentados reconocerán inmediatamente como el día en el que Microsoft lanza sus parches de seguridad, aunque por la diferencia horaria a nosotros nos suelen llegar al día siguiente. No obstante, la publicación de ayer fue un tanto especial, no solo por haber añadido Microsoft dos parches de última hora, sino porque Adobe también publicó una actualización crítica para su software Shockwave Player.

Actualizaciones de Microsoft

En lo que respecta a Microsoft, se publicaron 7 parches que solucionan un total de 31 vulnerabilidades en sistemas operativos Windows y otros programas. Cuatro de estos siete parches fueron considerados como críticos al solucionar vulnerabilidades que pueden ser utilizadas por un atacante para tomar el control del sistema de forma remota.

actualiza

Hay dos de estos parches en los que Microsoft ha puesto especial interés para que se apliquen lo antes posible. El primero de ellos es el MS14-007, que corrige un fallo grave en la forma en que se manejan ciertos tipos de archivos gráficos al ser visualizados en el navegador Internet Explorer, permitiendo que un atacante ejecute código de forma remota. Esta vulnerabilidad afecta a Windows 7, 8, 8.1, Windows Server 2008 R2 (64bits), Windows Server 2012 y Windows RT.

Internet Explorer también recibe su ración de parches (MS14-010) que solucionan dos docenas de vulnerabilidades, alguna de las cuales podrían permitir la ejecución de código arbitrario de forma remota. Se ven afectadas todas las versiones de Internet Explorer utilizadas en la actualidad y que comprenden desde la versión 6 hasta la 11.

Actualizaciones Adobe Shockwave Player

Por su parte, Adobe ha publicado un parche de seguridad crítico para su programa Shockwave Player que soluciona dos fallos de seguridad críticos en la versión 12.0.7.148 y anteriores para sistemas Windows y Mac OS/X. Estas vulnerabilidades permitirían a un atacante tomar el control remotamente del sistema afectado, por lo que se recomienda encarecidamente a los usuarios de este software que lo actualicen a su versión más reciente.

Independientemente del sistema operativo que utilicemos o de las aplicaciones que tengamos instaladas, es crucial para mantener la seguridad de nuestro sistema que actualicemos tan pronto como exista un parche que solucione una vulnerabilidad. La ventana de tiempo en la que las amenazas pueden aprovecharse de estos fallos de seguridad es cada vez más pequeña y por eso es necesario que le otorguemos a las actualizaciones de seguridad la importancia que se merecen.

Josep Albors

Enlaces relacionados:

Microsoft lanza 11 boletines de seguridad en diciembre

Adobe soluciona una nueva vulnerabilidad en Flash Player con una actualización de emergencia

Consejos para celebrar San Valentín de forma segura