Adobe ha publicado una serie de actualizaciones de seguridad para combatir vulnerabilidades y reforzar la protección de sus productos contra los ataques maliciosos. Entre las actualizaciones más importantes de este mes se encuentra una que ya contaba con un exploit que rondaba amenazante en la red en busca de víctimas.
El boletín incluye parches para 25 vulnerabilidades críticas que permiten la ejecución remota de códigos. La más llamativa es la vulnerabilidad CVE-2016-4117, descubierta por el analista de FireEye, Genwei Jiang, que afecta a equipos con Windows, Mac, Chrome OS y Linux. El 10 de mayo, Adobe reconoció el peligro de la vulnerabilidad y advirtió a sus usuarios que “de ser explotada, puede causar colapsos del sistema y permitir que un atacante consiga el control del equipo afectado”. Se han detectado exploits para esta vulnerabilidad en la red pero Adobe todavía no ha recibido ningún informe de ataques.
Otra actualización de seguridad importante es el boletín APSB16-15, que soluciona una vulnerabilidad que afecta a nueve versiones de Flash Player y Adobe Air en los sistemas con Windows, Mac, Chrome OS y Windows. El parche para esta vulnerabilidad estaba pendiente desde el martes pasado, cuando Adobe anunció que lo publicaría durante la semana.
Esta semana, en su tradicional “martes de parches”, Microsoft también publicó una serie de actualizaciones de seguridad; en total fueron 15 boletines de seguridad para parchar 36 vulnerabilidades en sus productos. “Este es uno de los martes de parches más intensos que hemos tenido en un buen tiempo. Revisa las actualizaciones lo antes posible”, opinó Wolfgang Kandek, jefe técnico de la compañía de seguridad y gestión de vulnerabilidades Qualys.
Las vulnerabilidades parchadas incluyen la de corrupción remota de memoria en Internet Explorer CVE-2016-0189 y la vulnerabilidad CVE-2016-0178, que consiste en una falla de ejecución en la gestión de solicitudes de Llamadas Remotas de Procedimiento (RPC). Ambas vulnerabilidades tienen el potencial de afectar a los internautas de forma masiva: por un lado, Internet Explorer cuenta con el 36% del mercado en su rubro, mientras que la segunda vulnerabilidad afecta a todos los servidores y equipos que operan con Windows Vista a Windows 10.
Como siempre, se recomienda instalar las actualizaciones de seguridad lo antes posible como una medida primordial de protección del equipo contra ataques informáticos.
Fuentes
Adobe y Microsoft publican parches para combatir vulnerabilidades peligrosas