Martes de parches: enero de 2010

Parece que Microsoft está empezando el año con lentitud: este mes sólo lanzó un boletín, mejoró otro y publicó una advertencia. Sin embargo, aún no hay ningún boletín para el Documento Informativo sobre Seguridad de Microsoft 977544, la vulnerabilidad en SMB que puede causar una denegación de servicio. Microsoft dice que sigue desarrollando un parche para este problema y no ha visto ningún ataque que aproveche este código exploit.

El boletín que publicó es MS09-035 para Active Template Library (ATL), después de haber agregado Windows Embedded CE 6.0 a la lista de productos afectados. Este boletín está dirigido a los desarrolladores y fabricantes que trabajan con CE 6 o crean aplicaciones que utilizan este sistema operativo.

El último lanzamiento de Microsoft fue el Documento Informativo sobre Seguridad 979267 para recalcar el peligro de las vulnerabilidades en Adobe Flash Player 6 en Windows XP. Me gustaría aclarar que, tomando en cuenta que vino con XP, Flash 6.0 es una versión muy antigua, así que por favor reemplácenla por la última versión de Flash.

Por favor tomen en cuenta que Adobe también lanzó el Boletín de Seguridad APSB10-02 este martes para solucionar vulnerabilidades críticas que se están explotando en Adobe Reader y Acrobat 9.2 en Windows, Mac y UNIX.

Aunque Microsoft sólo haya lanzado una actualización, recomiendo que todos la instalen como se debe hacer cada mes. Pero esta vez creo que la prioridad debe ser la actualización de Adobe.