Martes de parches mayo 2014

Como cada segundo martes de mes, acaban de salir los parches de seguridad para Microsoft y Adobe. Este mes no hay grandes sorpresas, porque no estábamos impacientes por saber si se solucionaba algún problema día cero. Éstas son las actualizaciones que sacaron.

Adobe

Adobe ha actualizado Flash, Illustrator, Reader y Acrobat. Pocos de nuestros lectores usaran Acrobat e Illustrator, pero seguro que la mayoría emplean Flash y Reader, asi que hay de todo un poco.

Los parches afectan a las versiones de Windows y Macintosh, e incluso del anciano Flash 11 de Linux.

Los boletines  APSB14-11, APSB14-14 y APSB14-15 de Adobe nos avisan que solucionan uno o varios problemas de ejecución de código remoto (RCE: remote code execution).

Un RCE significa que te puedes infectar con malware simplemente por navegar por una página de Internet, sin que aparezca el típico mensaje de seguridad “estás seguro de abrir…” o “Esta acción puede dañar tu ordenador…”. De esta manera, aunque estés bien informado y seas cauteloso, puedes acabar con malware en tu equipo.

Microsoft

Microsoft ha solucionado diversos problemas de seguridad en varios de sus productos, desde el habitual Internet Explorer (IE), a actualizaciones del propio Windows, pasando por .NET Framework, Office y SharePoint.

El parche MS14-029 soluciona el agujero llamado “1776” que aunque estaba siendo activamente explotado, hace unas semanas que había una solución para él, por lo que si no la instalaste entonces, no dudes en hacerlo ahora.

Además tenemos la MS14-022 que afecta a SharePoint server que Microsoft califica como crítica y SophosLabs de nivel Alto, que es el segundo nivel de prioridad para nuestros laboratorios.

MS14-023 es un parche para Microsoft Office que afecta al orden en que se cargan las librerías de Office, de manera que, por ejemplo, si abres un documento online, pueden hacer que ejecutes unas librerías falsas en vez de las del Office, pudiendo así instalar malware.

El resto de los parches de Microsoft, salvo uno, tienen que ver con la elevación de privilegios, o lo que es lo mismo, fallos de seguridad que permiten a un atacante otorgar privilegios de administrador a cuentas que no lo son.

Aunque no tienen el mismo nivel de peligrosidad que los anteriores, es importante que nos protejamos contra estos problemas, por lo que como siempre instalar los parches lo antes posible.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: