Prepárate para un martes de parches mayor de lo habitual este mes. Octubre es uno de los meses críticos de actualizaciones para Oracle, y normalmente hay más actualizaciones en uno de estos meses críticos que boletines en Microsoft o Adobe. Esto se debe a que Oracle recopila sus actualizaciones durante tres meses y no cada mes.
Oracle publica sus parches el martes que más cercano a mitad de mes, lo que habitualmente deja una semana de distancia con los de Microsoft y Adobe que ven la luz el segundo martes de cada mes. Pero en este octubre, coinciden los dos en la misma fecha.
Oracle
Hay un montón de parches para Oracle, concretamente 155. La mayoría de los usuarios solo se verán afectados por los que atañen a Java.
De los 25 que atañen a este programa, 22 pueden ser explotados remotamente sin autenticación, por lo que puedes infectarte malware solo con visitar una web maliciosa.
Como siempre os recomendamos que si no usas Java lo deshabilites de tu navegador. Siempre puedes activarlo de nuevo si alguna página lo requiere.
Microsoft
Este mes publica 9 actualizaciones que afectan a varios programas: Windows, Internet Explorer, Office, y Microsoft Developer Tools (Visual Studio).
5 de los 9 parches solucionan agujeros de ejecución de código remoto, el mismo caso que explicábamos para Oracle.
Curiosamente solo 3 de los 5 casos se califican como “críticos” por parte de Microsoft. No sabremos hasta que salgan a la luz más detalles el porqué de esta calificación.
Server Core
Lo más noticiable que este mes tenemos una actualización crítica para Server Core. Las versiones Server Core de Windows instalan un mínimo de programas vitales en el PC, pero no lo suficiente para ejecutar programas como un navegador web, Office o PDF. De esta manera se reduce considerablemente el área de ataque, por lo que no son necesarias tantas actualizaciones.
Sin embargo este mes hay una que necesita reiniciar el sistema. Planifica bien la actualización para los servidores de tu red.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario