Martes de actualizaciones, enero 2015

¿Te has fijado? No hemos utilizado la palabra parches. Y es que no todas las actualizaciones son parches, aunque si todos los parches son actualizaciones. Ni los propios gurús de Microsoft son capaces de ponerse de acuerdo en si distribuyen parches o actualizaciones, ahora que no nos informan con anterioridad sobre lo que van a publicar.

Pero dejémonos de rollo y pasemos al meollo de la cuestión:

Adobe

Adobe ha actualizado Flash en todas las plataformas que ofrece soporte, parcheando 9 vulnerabilidades ya conocidas.

Estas incluyen problemas de ejecución de código remoto (RCE), lo que implicaría que por el simple hecho de ejecutar un fichero flash infectado en nuestro ordenador, podrían causarnos daños como introducir malware.

Adobe Air, que es un reproductor de Flash que no necesita un ningún navegador para funcionar, también recibe las mismas actualizaciones.

Microsoft

Esta vez tenemos 8 boletines que únicamente afectan a Windows.

Solo uno de ellos tiene la calificación de “crítica” ya que soluciona un problema de ejecución remota de código, y que se ha denominado “Vulnerabilidad en el servidor Telnet de Windows”.

Telnet es un anticuado (por no decir prehistórico) protocolo, que no usa ningún tipo de cifrado incluso ni para tus contraseñas. Si usas Telnet en tu red, te aseguro que tienes problemas más graves que esta vulnerabilidad. De hecho no está presente por defecto en ningún Windows, salvo Server 2003. Si necesitas este parche, considera seriamente la posibilidad de eliminarlo de tu sistema.

Entre los otros siete boletines hay dos que solucionan los problemas que controvertidamente anunció el Proyecto Zero de Google. Estos son el MS 15-001 y el MS 15-003 por lo que te sugerimos que comiences por estos dos.

Firefox

No nos podemos olvidar de Mozilla, por que ya han transcurrido 42 días desde la última actualización de su Firefox.

En vez de actualizar una vez al mes, Mozilla prefiere esperar 42 días para parchear sus productos.

Firefox 35 añade varias características además de parchear varios potenciales RCEs.

Como Apple, Firefox dispone de un portal donde detalla los parches de seguridad que publica. Como Apple, Mozilla tiende a actualizar la lista tarde, algún tiempo después de que las actualizaciones ya estén disponibles.

En resumen

Actualízate pronto, actualízate a menudo.

En este caso las “actualizaciones” incluyen “parches” y estos parches solucionan problemas que los ciberdelincuentes podrían usar para atacarte.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: