Desbordados por las actualizaciones

Acabamos el pasado mes de septiembre hablando de una actualización urgente para ASP.NET, empezamos el mes de octubre con actualizaciones críticas en Adobe Reader y Adobe Acrobat y, como cada segundo martes de cada mes, le siguieron las actualizaciones mensuales de Microsoft.

Esta última actualización de Microsoft no ha sido nada común, 4 actualizaciones catalogadas como críticas, 10 como importantes y 2 como moderadas, reparan varias vulnerabilidades que podrían permitir a un atacante la elevación de permisos o la ejecución remota de código. Otra novedad importante es la reparación de la vulnerabilidad que permitía al virus Stuxnet introducirse en los sistemas Windows. Además se añaden correcciones para Internet Explorer, Windows Media y WordPad.

También hay disponibles otra serie de actualizaciones. Ayer se publicaron 29 actualizaciones para la plataforma Java, la mayoría de ellas permitían a un atacante obtener el control de la máquina vulnerable. Y por otra parte también está disponible la nueva versión de 10.6.3 de Opera, disponible para Windows, Mac y Linux, en la que la novedad más importante es la corrección de la vulnerabilidad XSS, de la que tanto hemos oído hablar últimamente, y que permitía a un atacante, en versiones anteriores de Opera, ejecutar código o cambiar los ajustes de configuración del navegador.

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios que utilicen tanto el sistema operativo Windows como las otras aplicaciones mencionadas, que procedan a la actualización urgente de las aplicaciones, para así mejorar la seguridad general del sistema.

David Sánchez