Actualizaciones de seguridad para Windows, Java, Flash y Reader – Krebs on Security

Adobe, microsoft y Oráculo hoy, cada uno emitió actualizaciones de seguridad para corregir vulnerabilidades graves en sus productos. Adobe lanzó parches para AIRE, Acróbata, Destello y Lectormientras que Microsoft lanzó correcciones para apuntalar al menos media docena de debilidades de seguridad en ventanas y Oficina. Oracle lanzó una actualización para Java que corrige al menos tres docenas de agujeros de seguridad en el programa ampliamente utilizado.

crackedwinTodas las vulnerabilidades que Microsoft corrigió este mes obtuvieron calificaciones de «importantes»; no tan terribles como los etiquetados como «críticos», que involucran fallas tan peligrosas que pueden ser explotadas por malos o malware para ingresar a los sistemas sin interacción del usuario. Sin embargo, las fallas marcadas como «importantes» pueden ser bastante peligrosas, particularmente cuando se usan junto con otras técnicas de ataque.

A modo de ilustración, este mes MS14-002 El parche soluciona una importante falla de día cero que se descubrió por primera vez para ser explotada en ataques dirigidos a fines del año pasado. En una versión de este ataque, documentada muy bien en este escrito fascinante pero algo técnico de Laboratorios de araña Trustwave, los atacantes usaron esta falla de Windows en combinación con un error en Adobe Reader. Según Trustwave, los malos en ese ataque incluyeron la falla de Windows como un medio para eludir la zona de pruebas de seguridad de Adobe Reader, una tecnología diseñada para garantizar que cualquier código malicioso incrustado en los documentos solo se ejecute con privilegios limitados (es decir, no se le permite invocar otros programas o alterar la configuración central del sistema).

En definitiva, no dejes de aplicar los parches de este mes de Microsoft. Están disponibles a través de Windows Update o Automatic Update. Además, Microsoft aprovechó esta oportunidad para recordar a los usuarios de Windows XP que la empresa ya no apoyará Windows XP después de abril de 2014 (supongo que también tendré que retirar el gráfico de Windows roto anterior). La falta de actualizaciones de seguridad continuas para XP significa que probablemente se convertirá en un objetivo aún mayor para los atacantes; si confía en XP, considere la posibilidad de realizar la transición a un sistema operativo más nuevo en breve. Quién sabe, podría ser una gran excusa para probar linux, que tiende a ser muy ligero en recursos e ideal para hardware antiguo. Si ha estado considerando el cambio por un tiempo, pruebe algunas distribuciones usando una de las docenas de versiones de Linux disponibles. a través de CD en vivo.

adobedestrozadoHablando de Adobe Reader, la compañía lanzó hoy actualizaciones para corregir al menos tres vulnerabilidades en el programa ampliamente utilizado. Usuarios de Adobe Reader XI (11.0.05) para Windows y Mac debe actualizarse a Adobe Reader XI (11.0.06). Nota obligatoria: Allá son otro opciones.

Adobe también lanzó parches para sus productos Flash Player y AIR. La actualización de Flash trae el reproductor multimedia a la versión 12.0.0.38 en Windows y Mac OS X. Este enlace le dirá qué versión de Flash tiene instalada su navegador. IE10 y Chrome deberían actualizar automáticamente sus versiones de Flash. Si su versión de Cromo (ya sea en Windows, Mac o Linux) aún no está actualizado a la v. 12.0.0.41es posible que solo deba cerrar y reiniciar el navegador.

Las versiones más recientes de Flash están disponibles en el centro de descargas de adobe, pero tenga cuidado con los complementos potencialmente no deseados, como McAfee Security Scan). Para evitar esto, desmarque la casilla premarcada antes de descargar, o tome su descarga Flash específica del sistema operativo desde aquí. Los usuarios de Windows que naveguen por la Web con algo que no sea Internet Explorer deberán aplicar este parche dos veces, una vez con IE y otra vez usando el navegador alternativo (Firefox, Óperap.ej).

Además, ADODE AIRE (requerido por algunas aplicaciones como Pandora Desktop, por ejemplo) se actualizó a v. 4.0.0.1390 para dispositivos Windows, Mac y Android. Adobe AIR busca y le pide que instale las actualizaciones disponibles cada vez que inicia una aplicación que usa AIR; en cualquier caso, el enlace de descarga es aquí. Consulte la tabla a continuación para ver los números de versión actualizados para su sistema operativo.

adobe1-14

Por separado, Oracle emitió su actualización de parche crítico, que incluye algunos 36 correcciones de seguridad para Java. Esta actualización trae Java a Java 7 Actualización 51, y está disponible a través del actualizador de Java incorporado o desde las descargas de Java.

Si realmente necesita y utiliza Java para aplicaciones o sitios web específicos, tómese unos minutos para actualizar este software. Las actualizaciones están disponibles en Java.com o a través de la Panel de control Java. Tenga en cuenta que la actualización a través del panel de control seleccionará automáticamente la instalación de la barra de herramientas Ask, así que anule la selección si no desea el software basura agregado.

De lo contrario, considere seriamente eliminar Java por completo. Durante mucho tiempo he instado a los usuarios finales a desechar Java a menos que tengan un uso específico para él (este consejo no se adapta a las empresas, que a menudo tienen aplicaciones heredadas y personalizadas que dependen de Java). Este programa potente y ampliamente instalado está plagado de agujeros de seguridad y es un objetivo principal de los creadores de malware y los malhechores.

Si tiene un uso afirmativo o necesita Java, desenchúfelo del navegador a menos y hasta que esté en un sitio que lo requiera (o al menos aproveche el clic para reproducir). Java 7 permite a los usuarios deshabilitar el contenido de Java en los navegadores web a través de Panel de control Java. Alternativamente, considere un enfoque de navegador dual, desconectando Java del navegador que usa para navegar todos los días y dejándolo conectado a un segundo navegador que solo usa para sitios que requieren Java.

Hay un par de formas de averiguar si tiene Java instalado y qué versión se está ejecutando. Los usuarios de Windows pueden hacer clic en Inicio, luego en Ejecutar y luego escribir «cmd» sin las comillas. En el símbolo del sistema, escriba «java -version» (nuevamente, sin comillas). Los usuarios también pueden visitar Java.com y hacer clic en «¿Tengo Java?» enlace en la página de inicio. Las actualizaciones también deberían estar disponibles a través del Panel de control de Java o desde Java.com.

Actualización, 5:33 p. m. ET: Información incluida sobre los parches de Java.

Deja un comentario