Ha pasado el segundo martes del mes por lo que es el momento de analizar los parches que se acaban de publicar.
Acaban de aparecer 10 parches que solucionan 33 diferentes amenazas que afectan a Internet Explorer, Windows, .NET, Lync, Publisher, Word, Visio y Windows Essentials.
Una de las amenazas más peligrosas que atajan estos parches es la vulnerabilidad día zero del IE8 que afectó al Departamento de Trabajo de EE.UU.
Los parches más importantes son MS13-037, MS13-038 y MS13-039.
MS13-037 arregla 11 vulnerabilidades del Internet Explorer. Diez de ellas permitirían que un ataque pudiera ejecutar un programa a distancia y con la otra se podría acceder a información que no debería ser pública.
Ninguna de estas vulnerabilidades se había publicado, pero para los que conocemos a los malos, seguro que sabían cómo usarlas.
MS13-038 soluciona la vulnerabilidad día zero utilizada en el ataque a los visitantes de la web del Departamento de Trabajo de los EE.UU. Al saber que los ciberdelicuentes estaban utilizándola activamente era la más importante en aparecer.
MS13-039 soluciona una vulnerabilidad DoS del driver http.sys en Windows 8 y Windows Server 2012.
Adobe ha publicado parches para ColdFusion, Flash Player y Reader/Acrobat.
ASPB13-13 resuelve dos vulnerabilidades de ColdFusion, siendo una de ellas ampliamente usada por nuestros enemigos, por lo que recomendamos a todos los usuarios de este programa que se apresuren en a aplicarlo.
ASPB13-14 ataja 13 problemas en Flash Player, varios de ellos considerados como prioridades. Puedes descargarlo en http://get.adobe.com/flashplayer.
Y por último ASPB13-15 fija 27 fallos en Adobe Reader y Adobe Acrobat de la versión 9 a la XI. Mejor que explicarlas es que directamente instales el parche. Lo puedes obtener en http://get.adobe.com/reader.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario