• Tweet

Microsoft publicó siete boletines para cerrar ocho huecos de seguridad en sus productos. Estos incluyen vulnerabilidades - en Windows Media, Windows Packager y Windows Object Manager - que la empresa catalogó como críticas. Las fallas de seguridad podrían ser explotadas por atacantes para inyectar y ejecutar código malicioso en el sistema de la víctima a través de un archivo especialmente diseñado. Sin embargo, el sistema operativo Windows 7 no es afectado por el problema de Windows Media.

Finalmente, la empresa ha lanzado una actualización para Internet Explorer a fin de reparar la vulnerabilidad en el protocolo SSL3.0/TLS1.0 conocida desde septiembre. La falla está relacionada con el ataque conocido como BEAST (Browser Exploit Against SSL/TLS, Exploit de Navegador contra SSL/TLS), que permite a los atacantes, por ejemplo, decifrar cookies que son transmitidas de forma cifrada y utilizadas para inicios de sesión no autorizados en páginas web. Microsoft había planeado publicar esta actualización en diciembre, pero retrasó el lanzamiento debido a los problemas de compatibilidad con productos de terceros.

El martes, Adobe publicó las versiones 10.1.2 y 9.5 de sus productos Acrobat y Reader para Windows y Mac OS X. Las actualizaciones corrigen vulnerabilidades críticas que pueden ser usadas por un atacante para corromper la aplicación y potencialmente, tomar el control del sistema afectado.

Las versiones 10.1.1 y 9.4.7, además de las anteriores a éstas, de Acrobat y Reader respectivamente, son afectadas; se recomienda a todos los usuarios actualizarlas. Un resumen general de los parches de Adobe se puede encontrar en el boletin de seguridad para Reader y Adobe que la empresa emitió.