Parches en productos Microsoft y Adobe.
Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos de software.
Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 8 vulnerabilidades en Windows.
Una actualización es de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.
Es recomendable aplicar todas las actualizaciones, al menos de inmediato la catalogada como de severidad Crítica: MS15-002, en el servicio Telnet habilitado en servidores Windows y que un atacante podría intentar aprovechar enviando al servidor Windows afectado paquetes especialmente diseñados para explotar la vulnerabilidad. Telnet es instalado de forma predeterminada pero no habilitado en servidores Windows Server 2003. En sistemas Windows Vista y posteriores Telnet no es instalado de forma predeterminada.
Microsoft ha anunciado también la disponibilidad de una actualización para Adobe Flash Player en Internet Explorer para Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2, y Windows RT 8.1.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malicioso específico en equipos con Windows XP en adelante.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Adobe publicó actualizaciones para corregir vulnerabilidades en Flash Player para Windows, Macintosh y Linux, corrigiendo vulnerabilidades que podrían permitir a un atacante tomar el control del sistema afectado.
Por otro lado, el jueves pasado Microsoft anunció que el servicio de notificación avanzada (ANS) de actualizaciones de seguridad sería proporcionado directamente a clientes Premier y organizaciones actuales que participan en los programas de seguridad de Microsoft, como Microsoft Active Protections Program. Este servicio ANS ocurría el jueves anterior al martes de parches, que es el segundo martes del mes, y tenía por objeto adelantar cuáles serían las actualizaciones de seguridad por publicar de tal modo que los administradores de sistemas de las organizaciones pudieran prepararse para su implementación.
El resto de los clientes de Microsoft tendrán que esperar al martes de parches para saber qué actualizaciones de seguridad han sido publicadas y preparar su implementación. La decisión de Microsoft incide en la gestión de parches de los administradores de sistemas de las organizaciones y que no estén suscritos para recibir el servicio ANS. Los administradores tendrán prácticamente cero días para planear la implementación de actualizaciones, principalmente aquellas de severidad crítica.