Parches en productos Microsoft, Adobe y Oracle.
Este martes de parches Microsoft, Adobe y Oracle han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos.
Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 6 vulnerabilidades en Windows, Office, y Dynamics AX. Todas las actualizaciones de Microsoft han sido catalogadas como de severidad Importante. Las vulnerabilidades que corrigen ponen en riesgo la confidencialidad, integridad o disponibilidad de los datos del usuario, o la integridad o disponibilidad de los recursos de procesamiento. Es recomendable que las actualizaciones catalogadas como Importantes sean aplicadas en la primera oportunidad.
Dar prioridad a la actualización MS14-002, que resuelve una vulnerabilidad en el kernel de Windows que podría permitir la elevación de privilegios a un atacante que pudiera firmarse en el sistema y ejecutar una aplicación especialmente diseñada para explotar la vulnerabilidad. La vulnerabilidad ha sido divulgada públicamente y ha estado sujeta a ataques que tratan de inducir al usuario para que abra un archivo PDF especialmente diseñado para explotar la vulnerabilidad.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malintencionado de Microsoft Windows para eliminar software malicioso específico en equipos con Windows XP en adelante.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Adobe publicó actualizaciones para corregir vulnerabilidades en Adobe Reader y Acrobat XI para Windows y Macintosh. Corrigen vulnerabilidades que podrían ocasionar que estas aplicaciones dejen de funcionar y permitir a un atacante tomar el control del sistema afectado. También ha publicado actualizaciones de seguridad para Flash Player para Windows, Macintosh y Linux. Son vulnerabilidades que podrían permitir a un atacante tomar el control del sistema afectado.
Por su parte Oracle ha publicado 36 parches de seguridad para Java, 34 de las cuales pueden ser explotadas de forma remota sin autenticación; es decir, pueden ser explotadas en la red sin tener que acceder usando una cuenta de usuario y contraseña.