Productos y Servicios PRODUCTOS Y SERVICIOS

Primer martes de parches del año y uno de los más pequeños de la historia

Primer martes de parches del año y uno de los más pequeños de la historia

Este martes ha sido el primer martes de parches de 2017. Como bien sabréis, el segundo martes de cada mes, es el día escogido por Microsoft y Adobe para publicar las actualizaciones de sus productos. Microsoft ha solucionado cuatro vulnerabilidades en sus productos, lo que convierte a esta actualización mensual en la más pequeña de la historia.

Microsoft

De los 4 boletines emitidos, solo uno está considerado crítico mientras que los otros tres tienen la calificación de importantes.

El boletín calificado como crítico (MS17-003) soluciona 12 vulnerabilidades de Flash Player que permitirían la ejecución remota de código. Las versiones afectadas de Windows son: Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10, y Windows Server 2016. La actualización se instalara automáticamente en los usuarios de Windows que usen Microsoft Edge o Internet Explorer 11.

El boletin MS17-001 soluciona un problema de escalada de privilegios que afecta al navegador Microsoft Edge. El MS17-002 ataja un problema en Microsoft Office que podría corromper la memoria permitiendo a un atacante ejecutar código remoto. Por último, el MS17-004 arregla una vulnerabilidad en el LSASS (Local Security Authority Subsystem Service) que afecta a Windows Vista, Windows 7, Windows Server 2008, y Windows Server 2008 R2. Estos tres boletines son considerados como importantes.

Adobe

Un total de 13 vulnerabilidades de Flash Player se han solucionado con esta nueva actualización calificada como critica ya que un atacante las podría emplear para ejecutar código remoto y por lo tanto hacerse con el control del ordenador atacado.

Ninguna de estas vulnerabilidades estaba siendo usada activamente. Estas afectan tanto a Windows como macOS. Los usuarios de Linux no se ven tan afectados por este problema

La actualización Adobe Acrobat y Reader soluciona 29 problemas incluyendo alguno que permite la ejecución de código remoto tanto en Windows como macOS.

Nuestro consejo es el habitual, instala estos parches lo antes posible. No facilites el trabajo a los ciberdelincuentes.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published.