Casi sin darnos cuenta ha pasado otro mes y ya tenemos entre nosotros los boletines de seguridad de Microsoft correspondientes a noviembre. Este mes los boletines considerados como «críticos» se han quedado en cuatro mientras que los ocho restantes son considerados por Micrososft como «importantes», solucionando entre todos un total de 53 vulnerabilidades.
Navegadores como principal vector de ataque
Entre estos boletines encontramos el típico parche acumulativo para Internet Explorer, solucionando nada menos que 25 vulnerabilidades. Entre estas vulnerabilidades encontramos una bastante importante que permitiría comprometer nuestro sistema mediante la ejecución remota de código si visitamos con este navegador una página web especialmente modificada.
Microsoft Edge, tampoco se libra de los parches de seguridad y, entre los destinados al nuevo navegador incluido en Windows 10 encontramos un parche que soluciona una vulnerabilidad que permitiría a un atacante robar información de un usuario si este visita una web específicamente creada para aprovechar este agujero de seguridad.
Los otros dos boletines de seguridad considerados como críticos solucionan fallos en Windows Journal, en la librería Adobe Type Manager y en el Kernel del propio sistema operativo de Microsoft. Todas estas vulnerabilidades permitirían la ejecución de código remotamente.
Se pueden consultar el resto de boletines de forma detallada en el excelente resumen que realizan mensualmente los chicos de Hispasec.
No te cortes, actualiza
A pesar de que no nos cansamos de repetir la importancia de mantener actualizado nuestro sistema y las aplicaciones que en él instalamos, aun son muchos los susarios que se resisten a aplicar estos parches de seguridad tan pronto como aparecen. En algunos casos esta resistencia tiene un motivo fundado, como en las empresas en las que cada parche se ha de revisar previamente para evitar problemas de compatibilidad con el software instalado.
No obstante, la mayoría de usuarios (especialmente los domésticos) no deberían encontrar ningún inconveniente en aplicar estos boletines de seguridad ya que ayudan a cerrar agujeros que son aprovechados por los ciberdelincuentes y la descarga se suele hacer en segundo plano sin que afecte al rendimiento del sistema.
Sea cual sea tu perfil de usuario recuerda que muchas de las amenazas existentes en la actualidad aprovechan precisamente estas vulnerabilidades para conseguir acceder al sistema de su víctima por lo que nunca está de mas contar con un sistema y aplicaciones al día.