Es de vital importancia, especialmente en estos tiempos, mantener todo el software que utilizamos en un ordenador actualizado a la última versión de manera que los piratas informáticos no sean capaces de sacar provecho de posibles vulnerabilidades que les permitan tomar el control de nuestro equipo. De todos los elementos de software a actualizar, el más importante es el sistema operativo.
Como es habitual, los segundos martes de cada mes las principales desarrolladoras de software, concretamente Microsoft y Adobe, publican una serie de boletines de seguridad para sus productos que solucionan todo tipo de fallos y vulnerabilidades que han sido detectados a nivel interno antes de que estos puedan ser aprovechados por piratas informáticos.
A continuación, vamos a ver los boletines liberados por ambas empresas.
Microsoft publica 9 boletines de seguridad, 4 de los cuales críticos
Microsoft es la primera en publicar sus boletines de seguridad, los cuales han empezado a llegar a nuestro territorio hace algunas horas. Estos fallos solucionan varias vulnerabilidades en todos sus productos, las cuales aún no han sido explotadas por piratas informáticos, de manera que podamos seguir haciendo un uso seguro de ellos.
Los 9 boletines publicados por Microsoft son:
- MS16-001 – Importante. Soluciona varios fallos de seguridad en Internet Explorer, entre otros, un fallo de seguridad que permite la ejecución de código remoto simplemente visitando una web maliciosa.
- MS16-002 – Crítico. Soluciona varios fallos de seguridad en Microsoft Edge que podían permitir la ejecución de código remoto simplemente visitando una web maliciosa.
- MS16-003 – Crítico. Soluciona fallos de seguridad en JScript y VBScript que permiten la ejecución remota de código.
- MS16-004 – Crítico. Soluciona varios fallos de seguridad en los programas de Microsoft Office que permiten la ejecución remota de código.
- MS16-005 – Crítico. Soluciona varios fallos de seguridad en los controladores de Windows que permitían la ejecución de código remoto en el sistema.
- MS16-006 – Importante. Soluciona un fallo de seguridad en Silverlight que permite la ejecución remota de código.
- MS16-007 – Importante. Soluciona un fallo de seguridad en Windows que permite la ejecución remota de código.
- MS16-008 – Importante. Actualización del kernel de Windows para solucionar un problema de elevación de privilegios.
- MS16-010 – Importante. Soluciona un fallo de seguridad en Microsoft Exchange Server que permite la falsificación de direcciones.
Recordamos que desde ayer ni Windows 8 ni Internet Explorer 8, 9 y 10 tienen ya soporte, por lo que si utilizamos cualquiera de ellos debemos actualizar a las versiones más recientes (Windows 10 / Internet Explorer 11) para garantizar la máxima seguridad.
Adobe soluciona 17 vulnerabilidades en Acrobat
Como llevamos viendo mes a mes, Microsoft no es la única compañía que utiliza el segundo martes de cada mes para liberar sus boletines de seguridad. Adobe, compañía conocida especialmente por su lector de documentos PDF, Adobe Reader / Acrobat, quien también ha empezado el año solucionando un total de 17 vulnerabilidades, dos de las cuales críticas, en sus productos.
Los productos de Adobe actualizados son:
- Acrobat DC / Acrobat Reader DC
- Acrobat XI / Reader XI
La mayoría de las vulnerabilidades estaban relacionadas directamente con un fallo en la liberación de memoria que podía permitir a usuarios no autorizados ejecutar código aleatorio en esta. También se ha solucionado un fallo en la API JavaScript que podía permitir la evasión de las medidas de seguridad y una vulnerabilidad que podía dar lugar a la recuperación de recursos del sistema desde el gestor de descargas de Adobe.
La compañía asegura que no hay indicios de que estos fallos de seguridad hayan sido explotados. Adobe aprovecha para recordar a los usuarios que la versión X (10) de sus productos ya no se mantiene, por lo que es recomendable que actualicen lo antes posible tanto a DC como a XI para poder seguir seguros.
En 2015, Adobe ha solucionado un total de 460 vulnerabilidades en todos sus productos, de las cuales 100 correspondía a Acrobat y Reader y 300 a su complemento Flash Player.
¿Has actualizado ya Windows y los programas de Adobe con estos últimos boletines de seguridad?
Quizá te interese: