Pasar al contenido principal

ES / EN

Conozca las actualizaciones anunciadas este mes por Microsoft y Adobe
Lunes, Enero 27, 2014 - 15:21

Adobe liberó las actualizaciones de Flash Player y Acrobat Reader. Todas las vulnerabilidades son "criticas" ya que permiten la ejecución de código de manera remota.

Kaspersky Lab comparte consejos a los usuarios para mostrar la importancia de actualizar su sistema (aplicar los parches a un software o aplicaciones) para evitar ser víctima de diferentes vulnerabilidades.

En esta ocasión, Roberto Martínez, analista del Grupo de Investigación y Análisis, Kaspersky Lab América Latina hizo el análisis del primer boletín de seguridad.

“Es interesante observar que en esta ocasión Microsoft no etiqueto ninguna vulnerabilidad como "Critica" sino que todas las clasificó como "Importante". Según la tabla de evaluación en la cual se basa Microsoft para clasificar una vulnerabilidad, esta se considera “Importante” cuando puede ser explotada y comprometer la confidencialidad, integridad o disponibilidad de la información del usuario o de los recursos de procesamiento del sistema. En este caso el usuario pudiera ver alguna advertencia y/o realizar algún tipo de interacción antes de que su sistema sea comprometido. Le recomendamos revisar el Security Bulletin Severity Rating System para conocer el detalle de cada categoría”, comentó Roberto Martínez.

Uno de los parches anunciados en el boletín llamó la atención y se considera dentro de los prioritarios, el MS14-002 ya que este resuelve una falla en el Kernel de Windows XP y Windows Server 2003 de las conocidas como "Zero-Day" (“Día 0”) y que fue aprovechada y utilizada en un ataque dirigido apenas el año pasado que en conjunto con una vulnerabilidad de Adobe permitía la ejecución de código y la elevación de privilegios por parte de los atacantes. Debemos recordar que esto es ya una práctica común en ataques dirigidos y en los cuales se aprovechan vulnerabilidades de las aplicaciones para comprometer redes o sistemas.

Por otro lado, Adobe liberó las actualizaciones para sus productos Flash Player y Acrobat Reader. En este caso, la compañía clasificó todas las vulnerabilidades como "Criticas" ya que permiten la ejecución de código de manera remota.

En el caso de Flash Player, son 2 las actualizaciones publicadas en el boletín APSB14-02 identificadas como CVE-2014-0491, CVE-2014-0492 de acuerdo a la definición del CVE (Common Vulnerabilities and Exposures). Para Adobe Reader y Acrobat se publicaron en el boletín APSB14-01 y se identifican con los números CVE-2014-0493, CVE-2014-0495, CVE-2014-0496.

En el blog de Kaspersky Lab se describen más actualizaciones a diferentes sistemas, y se mantendrá como fuente de información permanente para la comunidad.

“La seguridad de los sistemas de información va más allá de las medidas de protección general que una vez fueron consideradas para proporcionar protección contra posibles intrusiones, por ello es muy importante mantener sus sistemas actualizados tomando en cuenta, por ejemplo, que algunos de los más recientes ataques hacia organizaciones y gobiernos se hubieran evitado de haber tenido actualizados oportunamente esos sistemas, ya que al momento de realizarse ciertos ataques existían parches que remediaban estas vulnerabilidades”, anotó Martinez.

La gestión de actualizaciones es una parte esencial para mantener la seguridad de los sistemas y las redes, por esa razón recomendamos ampliamente desarrollar una estrategia proactiva de protección implementando herramientas de gestión centralizada.