Como ya es habitual, cada segundo martes de cada mes tenemos nuestra ración de boletines de seguridad de Microsoft, acompañados una vez más por la publicación de un gran parche de seguridad por parte de Adobe. Siendo dos empresas con una gran cuota de mercado, la resolución de un gran número de vulnerabilidades es algo importante para millones de usuarios.
Microsoft lanza 14 boletines de seguridad
En la primera publicación de boletines de seguridad tras el lanzamiento de Windows 10, Microsoft ha solucionado un total de 58 vulnerabilidades en 14 boletines de seguridad, 10 de ellos considerados como críticos.
Entre los parches encontramos algunos para Windows 10, incluyendo una actualización para Microsoft Edge, el nuevo navegador diseñado para sustituir al veterano Internet Explorer. Esta actualización soluciona un problema que podría permitir la ejecución remota de código tan solo visitando una web maliciosa.
Además, hay varios boletines que solucionan vulnerabilidades críticas en Microsoft Office, vulnerabilidades que permitirían desde la obtención de información sensible hasta la ejecución remota de código de forma automática, por ejemplo, previsualizando un correo electrónico desde Outlook Express.
Siempre que se publican este tipo de vulnerabilidades se recomienda instalarlas lo antes posible para evitar ser víctimas de posibles ataques. En esta ocasión existen al menos dos vulnerabilidades que están siendo explotadas por los ciberdelincuentes: una en Office y otra en el sistema Windows. Además, es posible que los delincuentes realicen ingeniería inversa de los parches publicados y veamos ataques contra sistemas sin actualizar en poco tiempo.
Adobe soluciona 35 agujeros de seguridad
Adobe sigue publicando parches de seguridad de forma periódica para sus productos, muchas veces ligados al ciclo de actualizaciones de Microsoft. Como viene siendo habitual, Flash sigue siendo el origen de la mayoría de estos fallos, aunque Adobe dice no ser consciente de que alguna de estas vulnerabilidades haya sido aprovechada por atacantes.
No está siendo un año precisamente tranquilo para Flash, siendo sus vulnerabilidades unas de las preferidas por los ciberdelincuentes para instalar, por ejemplo, ransomware. Por eso, si tenemos instalado este programa es muy recomendable que revisemos si tenemos la última versión disponible.
No obstante, tal y como hemos recomendado en ocasiones anteriores al hablar de vulnerabilidades en Flash, deberíamos plantearnos si realmente seguimos necesitando este software. Como ya sucedió con Java, la explotación continua de vulnerabilidades descubiertas sin parar en Flash supone un elevado riesgo de seguridad para la mayoría de usuarios.
Por eso, deberíamos plantearnos la posibilidad de desinstalar Flash de nuestro sistema si no le estamos dando uso, o, en el caso de necesitarlo, limitar su uso a un navegador como Chrome, que actualiza automáticamente Flash cada vez que Adobe lanza una nueva versión.
Conclusión
A estas alturas, todos deberíamos ser conscientes de la importancia que tiene seguir una política de actualizaciones que evite comprometer la seguridad de nuestro sistema. Conocedores de la necesidad de mantener un sistema lo más actualizado posible, Microsoft ya ha anunciado que piensa cambiar el sistema de boletines mensuales para que las actualizaciones puedan instalarse tan pronto como estén disponibles, algo que aplaudimos.