PRIMER MARTES DE PARCHES DE 2016

Como es bien conocido, ayer era el famoso “martes de parches”  (*) donde empresas como Microsoft y Adobe publican parches de seguridad para sus principales aplicaciones corrigiendo posibles fallos y vulnerabilidades detectadas en ellas. Aunque Microsoft dejó claras sus actualizaciones, Adobe no facilitó mucha información al respecto, hasta ahora.

Los productos más críticos que deben ser actualizados lo antes posible son Adobe Flash Player y Adobe Reader.

Actualización de seguridad para Adobe Flash Player
La actualización de la extensión de Flash Player soluciona un total de 7 vulnerabilidades en total que afectan por completo a todos los usuarios de Flash. No han facilitado mucha información sobre estas vulnerabilidades salvo que 4 de ellas han sido descubiertas por un hacker del Project Zero de Google y correspondían a unos fallos de acceso a la memoria del sistema que permitían leer información aleatoria de la misma.

Las vulnerabilidades corresponden a las numeraciones:

•CVE-2014-0542
•CVE-2014-0543
•CVE-2014-0544
•CVE-2014-0545
•CVE-2014-0540
•CVE-2014-0538
•CVE-2014-0541

Queremos recordar que los usuarios de Linux no serán protegidos de esta vulnerabilidad, por lo que es recomendable desinstalar todo el software de Adobe del sistema y mantener únicamente el plugin incluido con Google Chrome que recibe las actualizaciones de seguridad directamente de la compañía.

Actualización de Adobe Reader

Para Reader se ha publicado una actualización (correspondiente a la versión 11.0.08) que soluciona y corrige una vulnerabilidad 0-day detectada en todas las versiones anteriores del lector de PDF. La compañía no ha facilitado mucha información sobre la vulnerabilidad (probablemente para no facilitar el trabajo a los piratas informáticos), aunque se sabe que únicamente afecta a Windows (quedando los usuarios de OS X protegidos) y que el número de vulnerabilidad corresponde con CVE-2014-0546.

Esta vulnerabilidad también ha afectado a las versiones Acrobat de la compañía, por lo que sus usuarios también se han visto expuestos ante dicha vulnerabilidad 0-day.

Es recomendable actualizar ambas aplicaciones lo antes posible para evitar que los piratas informáticos puedan explotar estas vulnerabilidades ya conocidas. Las versiones más recientes de estas aplicaciones se pueden descargar desde sus correspondientes páginas web:

•Adobe Flash Player
•Adobe Reader

Las actualizaciones también llegarán a los usuarios a través del centro de actualizaciones de Adobe a todos aquellos usuarios que lo tengan activado.

 

 

Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2014/08/13/adobe-reader-y-flash-player-solucionan-multiples-vulnerabilidades/

 

 

(*)
Comentario:

Contrariamente a lo que indican en la Noticia, Microsoft publica sus parches el segundo martes de cada mes, y  este martes pasado no publicó los de ENERO 2016, sino que ello corresponde al proximo martes 12, por lo que los esperamos dicho día, no el pasado martes dia 5.

ms

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies