Como cada segundo martes de cada mes, Microsoft publicó sus boletines mensuales de seguridad. Y como viene sucediendo últimamente, Adobe se apuntó al carro y lanzó varios parches de seguridad para varios de sus productos. Vamos a repasar las vulnerabilidades más importantes que se han solucionado y por qué es importante aplicar estos parches cuanto antes.
Boletines de seguridad de Microsoft
En esta ocasión, Microsoft ha publicado 8 boletines de seguridad que corrigen 44 vulnerabilidades de diferente gravedad. Se pueden encontrar todos los detalles relacionados con estos boletines en la web que Microsoft tiene preparada para tal efecto. Por nuestra parte vamos a centrarnos en aquellas vulnerabilidades que consideramos más importantes:
- Como viene siendo habitual, hay una recopilación de parches que solucionan vulnerabilidades en Internet Explorer. En esta ocasión estaríamos hablando de 24 agujeros de seguridad en el navegador de Microsoft, alguno de los cuales permitiría la ejecución remota de código si un usuario visitase una página web creada específicamente.
- También se han publicado sendos boletines que corrigen vulnerabilidades en Windows Media Player y Microsoft Office 2007, 2010 y 2013. En ambos casos se podría llegar a ejecutar código de forma remota al abrir ficheros creados específicamente.
- Uno de los boletines considerados como importantes por Microsoft ha resultado ser al final una vulnerabilidad “zero day” utilizada por la APT Duqu 2.0 (recientemente descubierta por Kaspersky). Fue utilizada para acceder, entre otras, a la red interna de esta conocida empresa de seguridad rusa. Aunque sin aparentes consecuencias para sus clientes, ha servido para desvelar la existencia de un grupo especializado en realizar ataques dirigidos de alto nivel y que podría tener otros objetivos además de empresas de seguridad informática.
Parches de seguridad para productos de Adobe
Como ya hemos dicho al inicio de este artículo, hace meses que Adobe está intentando publicar sus actualizaciones de seguridad al mismo tiempo que las de Microsoft. Esto ahorra trabajo a los usuarios domésticos y corporativos, y centraliza algunas de las actualizaciones más críticas en un solo día.
Entre las vulnerabilidades solucionadas encontramos algunas que permiten la ejecución de código en un sistema vulnerable, evadir mecanismos de protección o realizar escaladas de privilegios.
De la misma forma que sucede con las actualizaciones de Microsoft, resulta de especial importancia que se apliquen estos parches lo antes posible. Más aun desde el momento en que las vulnerabilidades en Adobe Flash Player son aprovechadas desde hace tiempo por varios tipos de malware y, con especial virulencia durante los últimos meses, el ransomware.
Para no verse afectado por estas vulnerabilidades lo mejor es actualizar cuanto antes desde la web oficial de Adobe y revisar que contamos con la última versión disponible para nuestro sistema.
Conclusión
No nos cansaremos de repetir la importancia que tiene este tipo de actualizaciones para mantener nuestros sistemas a salvo de aquellos exploits que se aprovechan de agujeros de seguridad como los que acabamos de mencionar.
A día de hoy, un sistema actualizado es menos propenso a sufrir ataques y caer en manos de los atacantes. Si además lo complementamos con soluciones de seguridad eficaces y una concienciación del usuario habremos construido un fortín al que los ciberdelincuentes tendrán difícil acceso.