Microsoft y Adobe publican parches de seguridad mientras termina el soporte técnico principal para Windows 7

windows7_broken1

Como cada segundo martes de cada mes, Microsoft ha publicado una serie de boletines de seguridad para solucionar varios agujeros de seguridad en sus sistemas y aplicaciones. Sin embargo, la publicación de este mes viene precedida por cierta polémica tras el cambio realizado por Microsoft para poder acceder a la información de estos boletines.

MyBulletins entra en escena

Hasta ahora, la información referente a las vulnerabilidades solucionadas se podían consultar sin problemas en la web y blogs que Microsoft destinaba a tal efecto. Sin embargo, a partir de ahora será necesario registrarse en el servicio My Security Bulletins para poder consultarla.

Microsoft afirma que ha realizado este cambio para que cada usuario pueda elegir estar informado únicamente de aquellos agujeros de seguridad que realmente le afecten. Además, Microsoft ha cambiado la forma en la que presentaba la gravedad de las vulnerabilidades parcheadas, apostando ahora por el Índice de explotabilidad y cambiando el lenguaje utilizado para que sea más comprensible.

Aún es pronto para decir si este cambio repercutirá en un mejor conocimiento de las vulnerabilidades que afectan a los sistemas operativos y aplicaciones de Microsoft, aunque también es verdad que los usuarios que se interesaban por conocer los detalles de los boletines de seguridad seguramente no tengan problema en utilizar el nuevo servicio.

Solucionando la vulnerabilidad publicada por Google

Precisamente una semana antes de lanzarse estos boletines de seguridad se produjo cierta tensión entre Microsoft y Google al publicar esta última los detalles de un importante agujero de seguridad. La publicación de detalles que hubieran permitido a atacantes poder usar esta vulnerabilidad sin parche molestó a Microsoft, quien llegó a publicar una respuesta al respecto, pero, por suerte para los usuarios, este agujero de seguridad ya se encuentra solucionado desde las actualizaciones de este martes.

En total, los boletines de seguridad publicados en enero han solucionado un total de ocho vulnerabilidades, la crítica publicada por Google hace una semana y otras siete calificadas como importantes. Se puede consultar más información al respecto en el enlace que se ha preparado para tal efecto.

Adobe también se apunta a publicar parches

No es raro que Adobe aproveche el día en el que Microsoft publica sus boletines de seguridad mensuales para lanzar sus propios parches de seguridad. Ya lo ha hecho en anteriores ocasiones y para los usuarios resulta más cómodo unificar todas las actualizaciones en un solo día.

Adobe ha actualizado su aplicación Flash Player a la versión 16.0.0.257 en sistemas Windows y Mac OS y a la versión 11.2.202.429 en sistemas Linux. Esto le ha permitido solucionar nueve vulnerabilidades, tres de las cuales permitirían la ejecución remota de código. Una de esas vulnerabilidades podría ser utilizada para capturar las pulsaciones del teclado.

Por su parte, Adobe ha informado de que no tiene constancia de que alguna de estas vulnerabilidades estén siendo aprovechadas por ciberdelincuentes.

Fin del soporte técnico principal para Windows 7

Pero quizá la noticia que habrá pillado a más de uno por sorpresa es la finalización del soporte técnico principal de Windows 7. Este sistema operativo, que según algunas estimaciones representa alrededor de la mitad del total de sistemas operativos Windows instalados actualmente, ha cumplido cinco años de vida y, como es habitual en el ciclo de vida de los S.O. de Microsoft, a partir de ahora ya no se publicarán actualizaciones gratuitas que no estén relacionadas con la seguridad.

Empieza ahora una fase de otros 5 años que durará hasta enero de 2020 y en la que solo se publicarán boletines de seguridad periódicamente. Esto podría afectar al lanzamiento, por ejemplo, del esperado DirectX 12 o, en el caso de entornos corporativos, tener que verse obligado a pagar por aquellas funcionalidades que tengan personalizadas y que no tengan que ver con la seguridad.

Conclusión

Que empresas que tienen un elevado número de usuarios como Adobe y Microsoft se preocupen de mantener sus sistemas operativos y aplicaciones seguros siempre es de agradecer. También es importante que, periódicamente, se revisen estos procesos de actualización e información sobre vulnerabilidades para que los usuarios tomemos un papel más activo y nos preocupemos de adoptar las medidas de seguridad necesarias.

Josep Albors

Cómo activar doble autenticación en iCloud y otros servicios de Apple