Microsoft y Adobe publican los nuevos boletines de seguridad para sus productos
Ayer fue el segundo martes de junio, lo que significa que era «martes de parches» y las principales desarrolladoras publicaron una serie de actualizaciones de seguridad para sus productos. Microsoft fue una de ellas. Desde que la compañía limitó el acceso previo a la información de las actualizaciones sólo a los suscriptores de Technet no se puede saber nada sobre los parches antes de su lanzamiento. Hace algunas horas los boletines han empezado a llegar a los usuarios y, por consiguiente, ya es posible conocer más datos sobre estos.
Para este mes de junio Microsoft ha publicado un total de 8 boletines de seguridad, sin embargo, sólo dos han sido denominados como «críticos». Estos 8 boletines de seguridad solucionan un total de 44 vulnerabilidades en el sistema operativo de Microsoft y en los productos asociados a este.
Los 8 boletines de seguridad se distribuyen de la siguiente manera:
Boletines de seguridad críticos:
- MS15-056: Soluciona un total de 24 vulnerabilidades en Internet Explorer. Es el boletín más importante ya que estos fallos pueden permitir la ejecución remota de código de un sistema simplemente visitando una web maliciosa.
- MS15-057: Soluciona un fallo en Windows Media Player que permitía la ejecución remota de código.
Boletines de seguridad importantes:
- MS15-058: Boletín aún no publicado. Llegará en breve.
- MS15-059: Soluciona un fallo en Microsoft Word que permite la ejecución de código al abrir determinados documentos.
- MS15-060: Corrige un fallo de seguridad en Internet Explorer que permite la ejecución de código remoto desde la consola de desarrollador.
- MS15-061: Soluciona 10 vulnerabilidades en el kernel de Windows que podrían permitir la elevación de privilegios.
- MS15-062: Elimina un fallo de seguridad en Microsoft Active Directory Federation Services (AD FS) que podía permitir a un usuario ganar privilegios dentro del servidor.
- MS15-063: Soluciona un fallo en el kernel de Windows que permitía ganar privilegios aprovechando una librería dll maliciosa.
- MS15-064: Soluciona un fallo de seguridad en MS Exchange Server 2013.
Podemos obtener más información detallada sobre los boletines desde Microsoft Technet.
Windows 10 y el fin de los «martes de parches» para Microsoft
Con la llegada de Windows 10 la forma de distribuir los boletines de seguridad va a cambiar. El método utilizado actualmente por Microsoft es arcaico e inseguro. Los usuarios no pueden arriesgarse a que se descubra una vulnerabilidad 0-day el segundo miércoles de un mes y tener que estar con el sistema vulnerable hasta los boletines del mes siguiente.
Con Windows 10 Microsoft va a ofrecer un soporte 24×7, es decir, en cuanto se descubra un fallo se creará el correspondiente parche y tan pronto como esté disponible se enviará a los usuarios a través de Windows Update, sin necesidad de tener que esperar a un día concreto. Los usuarios que quieran mantener su sistema actualizado en tiempo real podrán hacerlo y los que quieran actualizar cada mes simplemente podrán asumir los riesgos y programar dicho plan de actualización desde el sistema operativo. Puedes realizar cursos online de ciberseguridad.
Adobe Flash Player también se actualiza
Como también viene siendo habitual Adobe ha publicado nuevas versiones de sus productos, entre ellas, un nuevo Adobe Flash Player. Este complemento es aún muy utilizado en la web pese a ser pesado e inseguro.
La nueva versión de Adobe Flash Player es la número 18 y con ella se solucionan un total de 13 vulnerabilidades que podrían comprometer a los usuarios mientras navegaban por la red.
Podemos descargar esta nueva versión de Adobe Flash Player desde su página web principal. Los usuarios de Windows y Mac deberán actualizar a la versión 18.0.0.160 mientras que los usuarios de Linux recibirán la 11.2.202.466.
¿Has instalado ya los nuevos boletines de seguridad de Microsoft y Adobe en tu ordenador?
Quizá te interese: