Microsoft corrige numerosas vulnerabilidades, incluyendo algunas que están siendo aprovechadas activamente

Cumpliendo con su cita mensual de cada segundo martes de cada mes, Microsoft publicó ayer sus boletines de seguridad que solucionan más de 100 fallos detectados en las últimas semanas, incluyendo varios que estaban siendo explotados activamente por atacantes. Por ese motivo, es muy recomendable aplicar estos parches lo antes posible, puesto que los ataques que se aprovechan de los agujeros solucionados se incrementarán ahora que ya se conocen más detalles sobre ellos.

Vulnerabilidades que ya se están explotando

La aplicación de estos parches de seguridad es especialmente importante este mes no solo por el elevado número de vulnerabilidades catalogadas como críticas e importantes, sino porque algunas de estas ya están siendo utilizadas por delincuentes en sus ataques. Entre estas vulnerabilidades encontramos algunas descubiertas por la NSA y que permiten la ejecución remota de código.

Junto a estas vulnerabilidades también se encuentran otras que afectan a Exchange Server y cuyos parches de seguridad también deben priorizarse en aquellas empresas que lo utilicen. Las versiones afectadas de Exchange Server van desde la 2013 hasta la 2019, y aunque de momento no hay evidencia de que se estén utilizando en ataques, es muy probable que esto cambie tan pronto como se consiga crear un exploit que las aproveche.

Las cuatro vulnerabilidades de Exchange descubiertas y solucionadas con estos parches de seguridad son consideradas como críticas, con puntuaciones que van desde los 8.8/10 a los 9.8/10. Todas ellas permitirían la ejecución remota de código, por lo que es importante solucionarlas lo antes posible.

Adobe también publica parches

Otra conocida empresa que suele ligar sus actualizaciones a las de Microsoft es Adobe. En el día de ayer publicó boletines de seguridad para Adobe Photoshop, Adobe Digital Editions, Adobe Bridge y RoboHelp. El total de vulnerabilidades solucionadas asciende a diez, siendo siete de ellas críticas, ya que permitirían la ejecución de código arbitrario.

De los productos mencionados, Adobe Bridge es el que más vulnerabilidades soluciona, con un total de cuatro fallos críticos que permitirían la ejecución de código y otras dos vulnerabilidades clasificadas como importantes. Las otras cuatro vulnerabilidades solucionadas se reparten en dos vulnerabilidades críticas en Adobe Photoshop, una vulnerabilidad crítica en Adobe Digital Editions y una vulnerabilidad importante en RoboHelp.

La empresa recomienda a todo aquel que esté usando un producto vulnerable que actualice lo antes posible, para evitar posibles ataques que consiguiesen comprometer sistemas que cuenten con aplicaciones vulnerables.

Conclusión

Siempre es importante actualizar sistemas y aplicaciones lo antes posible tras la publicación de parches de seguridad como los que acabamos de mencionar, y si bien esta labor no es tan fácil de realizar en aquellas empresas con una importante cantidad de equipos, la solución de los agujeros de seguridad descubiertos resulta especialmente importante este mes debido al número de vulnerabilidades críticas descubiertas y que ya estarían siendo usadas (o a punto de) por grupos de delincuentes en sus ataques.

Josep Albors

Suplantan a compañías navieras para propagar el malware Formbook