Martes de parches, crítico de Microsoft, importante de Adobe

ActualidadActualizacionAdobemartesMicrosoft

Las actualizaciones de este mes por parte de Microsoft, son todas para Internet Explorer, habiéndolas para todas las versiones y plataformas.

La buena noticia es que por fin publicaron una solución definitiva para la vulnerabilidad CVE-2014-0322, la cual ha tenido mucha repercusión mediática pero no tanta a nivel amenaza ya que existían muchas soluciones temporales.

De todas maneras, una solución definitiva es una solución definitiva, así que si no la has instalado ya, hazlo lo antes posible.

Adobe Flash ha incluido una actualización importante a las dos críticas que ha publicado recientemente. La versión actual del Flash Player para los usuarios de Windows es la 12.0.0.77, mientras que los de Linux están estancados en 11.2.202.346.

Google Chrome, Microsoft IE 10 y IE 11 incluyen su propia versión del Flash Player, la cual Adobe ha confirmado que ha sido actualizada. Las herramientas de mantenimiento de Microsoft deben haberte avisado de la existencia del parche de Adobe, si usas otra versión de IE de las antes citadas. En caso de que quieras bajarlas manualmente, puedes consultar los detalles en el KB2938527.

Por supuesto no te olvides de las otros parches.

Microsoft ID

Sophos ID

Descripciónn y número KB

MS14-013 VET585 Vulnerabilidad en Microsoft DirectShow (2929961)
MS14-014 VET587 Vulnerabilidad en Silverlight (2932677)
MS14-015 VET586 Vulnerabilidades en Windows Kernel Mode Driver (2930275)
MS14-016 VET588 Vulnerabilidad en el protocolo Security Account Manager Remote (SAMR) (2934418)

 

Si todavía tienes dudas de la importancia de implementar lo antes posible estas actualizaciones de seguridad, os invitamos a que leáis (está en inglés) el artículo que ha publicado Gabor Szappanos. En él explica como el 91% de las APTs existentes podrían ser neutralizadas si se hubieran instalado los parches correspondientes. No lo dudes más, actualízate ya.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.