Adobe y microsoft cada uno ha emitido actualizaciones de seguridad para corregir múltiples vulnerabilidades críticas en sus productos. Adobe lanzó actualizaciones para Reproductor Flash, AIRE y onda de choque; Microsoft lanzó una docena de parches que solucionan al menos 57 agujeros de seguridad en ventanas, Oficina, explorador de Internet, Intercambio y .NET Framework.
cinco de los 12 parches Microsoft lanzó hoy obtuvo su etiqueta «crítica» más grave, lo que significa que estas actualizaciones corrigen las vulnerabilidades que los atacantes o el malware podrían explotar para tomar el control total de una PC sin la ayuda de los usuarios.
Trece de los 57 errores eliminados en los problemas de dirección de lotes de parches de Microsoft con Internet Explorer; Corrección de otros parches críticos problemas en la implementación de Windows de Vector Markup Language (VML), intercambio de microsofty defectos en la forma en que Windows maneja ciertos archivos multimedia. Las correcciones de parches críticos restantes un defecto que está presente sólo en Windows XP sistemas
Las actualizaciones están disponibles a través de Windows Update o de Actualización automática. Una nota sobre la aplicación de estos parches de Windows: el lote de hoy incluye una actualización para .RED, que en mi experiencia debe aplicarse por separado. En casi todos los casos en los que he tenido problemas para actualizar Windows, un gran parche de .NET de alguna manera entorpeció el trabajo. Considere aplicar el resto de los parches primero, reiniciar y luego instalar la actualización de .NET, si su sistema lo requiere.
Y por segunda vez en una semana, Adobe ha lanzado una actualización por su software Flash Player. Este aborda al menos 17 vulnerabilidades distintas; a diferencia de la actualización Flash de emergencia de la semana pasada, afortunadamente esta no aborda las fallas que ya se están explotando activamente, según Adobe. Consulte el siguiente gráfico para ver la versión más reciente que incluye las actualizaciones relevantes para su sistema operativo. Este enlace debería decirle qué versión de Flash tiene instalada su navegador. Las versiones más recientes están disponibles en el centro de descargas de adobe, pero tenga cuidado con los complementos potencialmente no deseados, como McAfee Security Scan). Para evitar esto, desmarque la casilla premarcada antes de descargar, o tome su descarga Flash específica del sistema operativo desde aquí.
Chrome e Internet Explorer 10 tienen funciones integradas de actualización automática que deberían traer Flash a la versión más reciente. La versión parcheada de Flash para Chrome es 11.6.602.167que Google expulsado hoy. Los usuarios de Windows que naveguen por la Web con algo que no sea Internet Explorer deberán aplicar este parche dos veces, una vez con IE y otra vez usando el navegador alternativo (Firefox, Opera, por ejemplo).
Como lo hace Adobe cada vez que lanza una actualización de Flash, ha lanzado una solución para Adobe AIR. Si tiene ese software instalado, puede actualizarlo desde este enlace.
Finalmente, como indica el gráfico anterior, hay disponible una solución para Shockwave Player de Adobe que corrige al menos dos fallas. La última versión de Shockwave es 12.0.0.112, disponible aquí. Puede encontrar la nueva versión y una contabilidad de si tiene instalado este programa y su versión actual de esta página. Si tienes este programa instalado actualízalo; si esa página ofrece una descarga, no tienes Shockwave instalado y probablemente no lo necesites.
Relacionado:
Patch Tuesday Lowdown, edición de julio de 2019 – Krebs sobre la seguridad
Patch Tuesday Lowdown, edición de octubre de 2019 – Krebs sobre la seguridad
Patch Tuesday, 2016 US Election Edition – Krebs sobre seguridad
Microsoft Patch Martes, edición de abril de 2020 – Krebs sobre seguridad
Java Patch cubre 27 agujeros de seguridad – Krebs on Security
