Actualizaciones por doquier: Microsoft, Apple y Adobe publican numerosos parches de seguridad

Actualiza_blanco

Seguramente, muchos administradores de sistemas andarán hoy de cabeza cuando comprueben, tras un largo puente, que no solo tienen que lidiar con los problemas típicos de los usuarios tras varios días festivos, sino que también tienen pendiente la instalación de numerosos parches de seguridad para sistemas de Microsoft y Apple y aplicaciones de Adobe.

Microsoft soluciona 71 vulnerabilidades

En su habitual ciclo mensual de publicar actualizaciones cada segundo martes de cada mes, Microsoft ha lanzado 12 boletines de seguridad que solucionan 71 vulnerabilidades en productos de la empresa. Además, Microsoft también ha publicado una alerta acerca de un certificado y clave privada de Xbox Live que se han filtrado y ya han sido cancelados para evitar que alguien los utilice en ataques del tipo man-in-the-middle.

De los 12 boletines de seguridad publicados en diciembre, 8 han sido catalogados como críticos. Entre ellos encontramos solucionadas varias vulnerabilidades en Office como la que permite una corrupción de memoria al abrir un documento especialmente modificado, o la que consigue una ejecución remota de código tan solo con previsualizar un email en Outlook.

Este tipo de vulnerabilidades permitirían a los atacantes que las aprovechasen seguir propagando amenazas utilizando un vector tan clásico como es el correo electrónico, especialmente en entornos corporativos. Si echamos un vistazo a los recientes casos de propagación de ransomware, observamos que el email sigue siendo uno de los vectores preferidos por los atacantes, por lo que estos agujeros de seguridad deben ser solucionados cuanto antes por los usuarios afectados.

Además, Microsoft también ha publicado varios parches de seguridad para sus navegadores. En el caso de Internet Explorer se han solucionado 30 vulnerabilidades de varios tipos, mientras que Edge ha visto cómo se solucionaban 15 vulnerabilidades. Hay que recordar que Microsoft dejará de dar soporte a todas las versiones de Internet Explorer, salvo IE11, a partir del 12 de enero de 2016.

Apple soluciona numerosas vulnerabilidades

Curiosamente, el mismo día que Microsoft suele lanzar sus boletines de seguridad fue el elegido por Apple para publicar numerosos parches para otras tantas actualizaciones. Las vulnerabilidades solucionadas afectan a sistemas OS X e iOS, pero también a Safari, Apple TV e incluso el sistema operativo Watch OS (utilizado en el Apple Watch).

La mayoría de vulnerabilidades solucionadas afectaban a OS X y los parches se publicaron para las versiones más recientes de este sistema operativo (Mavericks, Yosemite y El Capitan). Estas vulnerabilidades podrían permitir la ejecución remota de código o la ejecución de código malicioso a través de una aplicación.

iOS también solucionó un buen puñado de vulnerabilidades, actualizándose a la versión 9.2. Muchas de las vulnerabilidades solucionadas eran compartidas con Mac OS X, pero quizás la actualización del sistema retrase un poco más la publicación de un nuevo Jailbreak (recordemos que aún no existe jailbreak para la versión 9.1).

Adobe publica otro gran parche de seguridad

Otro habitual de las actualizaciones periódicas es Adobe, que a pesar de haber reconocido recientemente que HTML5 es la mejor herramienta para generar contenido que pueda visualizarse a través de web en dispositivos móviles, sigue apoyando Flash Player, como así demuestran las actualizaciones publicadas ayer y que solucionaban nada menos que 79 vulnerabilidades.

La mayoría de estas vulnerabilidades permitirían la ejecución remota de código en un sistema con una versión vulnerable de Flash Player (versión 19.0.0.245 o anteriores para Windows o Mac OS X). Además, Adobe también publicó una actualización para los navegadores Internet Explorer 10 y 11, Microsoft Edge y Google Chrome.

Hay que recordar que las vulnerabilidades en Flash Player siguen siendo las más utilizadas por los desarrolladores de malware para propagar sus creaciones a través de webs infectadas. Mediante el uso de kits de exploits, un atacante puede propagar todo tipo de amenazas desde una web maliciosa o legítima a todos los usuarios que la visiten y tengan alguna vulnerabilidad en su sistema, siendo las presentes en Flash Player las más numerosas.

Conclusión

A pesar de encontrarnos ante la situación de tener que instalar numerosos parches de seguridad en un breve espacio de tiempo, no debemos caer en la tentación de dejar esta tarea para más adelante. Muchas de estas vulnerabilidades están siendo explotadas activamente por los atacantes y un paso en falso puede desembocar en la infección de nuestro sistema.

Por eso conviene establecer pautas de actualizaciones periódicas para aplicar todos estos parches y dedicar tiempo a solucionar agujeros de seguridad que, de otra forma, pueden hacernos perder mucho más que tiempo.

Josep Albors

 

Steam reconoce el grave problema que supone el robo de cuentas