Importantes actualizaciones de seguridad de productos Adobe y Microsoft

Este mes los administradores de sistemas -aunque también los usuarios corrientes- van a tener que instalar un buen número de parches para mantener sus equipos seguros. Adobe ha lanzado 80 actualizaciones de seguridad para sus productos (incluyendo Flash) y Microsoft ha hecho lo propio, con 48 nuevos boletines, de los cuales 25 son críticos. 

Corregidas vulnerabilidades críticas para Windows y Adobe

Actualizaciones en productos de Adobe

Adobe ha lanzado actualizaciones para su reproductos Flash player, Adobe Reader, Acrobat y Experience Manager. Más de 80 vulnerabilidades informadas.

Se ha actualizado Flash Player a la versión 26.0.0.151 en todas las plataformas, para solucionar así dos graves fallos de seguridad. Uno de ellos es CVE-2017-3085 y podría derivar en filtración de datos, mientras el otro es un fallo de confusión que podría llevar a una ejecución remota de código.

También se ha anunciado el fin de vida para Adobe Flash Player, que llegará en 2020.

En total, se han corregido 69 vulnerabilidades para Adobe Reader y Adobe Acrobat, tanto en versiones Windows como en Mac. Todos los fallos catalogados como críticos pueden permitir a un atacante tomar el control del sistema afectado.

Entre los fallos más comunes se encuentran los de corrupción de porciones de memoria, use-after free, overflow de pila y confusión de tipo. 

Parches de los martes de Microsoft

Microsoft, por su parte, corrige nada menos que 48 vulnerabilidades, de las cuales 25 se califican de críticas, mientras las restantes tienen menor importancia. El listado completo de actualizaciones se encuentra en el portal de Microsoft.

Los siguientes sistemas se han visto afectados:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft SharePoint
  • Adobe Flash Player
  • Microsoft SQL Server

Vulnerabilidades críticas

Los siguientes boletines corrigen vulnerabilidades que podrían derivar en la ejecución remota de código.

El siguiente boletín podría provocar una elevación de privilegios, un ataque igualmente crítico:

Asímismo, hay otros tipos de vulnerabilidades que podrían desembocar en ataques DoS o Denegación de Servicio, además de algunos que podrían hacer que se filtren datos privados del usuario.Más información en la web de CERTSI.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.