Microsoft y Adobe publican sus boletines de seguridad de diciembre

El aprovechamiento de los agujeros de seguridad sigue siendo uno de los vectores de ataque más utilizados por los delincuentes para propagar sus amenazas. Por ese motivo es fundamental que mantengamos nuestros sistemas y aplicaciones actualizados, aplicando los debidos parches de seguridad que publican fabricantes como Microsoft y Adobe lo antes posible.

58 vulnerabilidades solucionadas

Tal y como viene siendo habitual cada segundo martes del mes, Microsoft publicó ayer sus boletines mensuales de seguridad donde se corrigieron un total de 58 vulnerabilidades.  Entre estas, nueve fueron clasificadas como críticas por la compañía, indicando que podrían ser usadas en ataques para tratar de tomar el control del sistema objetivo sin necesidad de que el usuario realizase alguna acción.

El número de vulnerabilidades parcheadas es bastante menor a lo que estábamos acostumbrados, viendo que raro ha sido el mes de 2020 que se haya bajado de 100 vulnerabilidades corregidas. Afortunadamente, no se han detectado indicios de que ninguno de los agujeros de seguridad solucionados estuviera siendo aprovechado actualmente.

Las vulnerabilidades catalogadas como críticas se encuentran en Windows 10, Windows Server 2016, MS Exchange Server y Sharepoint Server. Además, desde Microsoft se ha lanzado un aviso de seguridad explicando como minimizar el impacto de una vulnerabilidad que afecta a los sistemas Windows Server desde la versión 2008 a la 2019 y que permitiría ataques del tipo DNS Spoofing.

Durante esta semana también hemos conocido que Microsoft ha solucionado una vulnerabilidad del tipo zero-click (que no requiere de interacción alguna con el usuario) en su plataforma Teams. Esta vulnerabilidad hubiera permitido a un atacante ejecutar cualquier código de su elección simplemente enviando un mensaje especialmente modificado de chat a usuarios de Teams. Además, este agujero de seguridad podía aprovecharse también para atacar a usuarios de otros sistemas diferentes a Windows que tuvieran instalado Teams.

Parches de Adobe

La empresa Adobe hace tiempo que empezó a publicar sus actualizaciones de seguridad junto a las de Microsoft, algo a lo que se han ido apuntando también otras empresas. De esta forma, usuarios y administradores de sistemas corporativos pueden revisar y aplicar varios parches  en un periodo del mes en concreto (aunque todos sabemos que esto dista mucho de ser la realidad).

En el mes de diciembre, Adobe ha lanzado actualizaciones para tres de sus productos como Adobe Prelude, Experience Manager y Lightroom. En estas tres aplicaciones se han encontrado fallos considerados como críticos y que podrían llegar a permitir la ejecución de código arbitrario en el caso de que un atacante consiguiese explotar estas vulnerabilidades por lo que se recomienda aplicar las actualizaciones lo antes posible.

En lo que respecta a Adobe Flash player, no se ha publicado ninguna actualización de seguridad, algo que es lógico teniendo en cuenta que esta aplicación será abandonada a final de año, cerrando así una larga trayectoria de agujeros de seguridad que han sido aprovechados innumerables veces por atacantes desde hace muchos años.

Conclusión

Ahora más que nunca es necesario tener en cuenta estos boletines de seguridad y actualizaciones para evitar que nuestros sistemas se vean comprometidos. El número de ataques no ha dejado de crecer en los últimos meses y empresas de todos los tamaños han sido víctimas de ciberdelincuentes que han sabido aprovecharse de las vulnerabilidades existentes en sus sistemas. Por ese motivo, aplicar una política de actualizaciones efectiva, unido a contar con soluciones y servicios de seguridad capaces de detectar, bloquear y monitorizar actividades sospechosas en nuestros sistemas o red corporativa resulta esencial.

Josep Albors

Realiza tus compras navideñas de forma segura