En las últimas horas tanto Microsoft con su habitual ronda de actualizaciones mensuales como Adobe o Oracle han multitud de actualizaciones para solucionar centenares de problemas de seguridad, diversas de ellas críticos. En estos momentos en que gran parte de los trabajadores lo hacen en remoto y la guardia puede estar un poco más baja, es especialmente importante aplicar las actualizaciones para evitar ser presa de ataques.
En primer lugar tenemos el tuesday patch de Microsoft, en el que se han lanzado actualizaciones para corregir hasta 113 vulnerabilidades. Esto incluye las 4 que han sido detectadas siendo utilizadas activamente por cibercriminales, Adobe Type Manager por partida doble, Internet Explorer y una vulnerabilidad en el kernel de Windows que permite una elevación de privilegios. En total hasta 19 vulnerabilidades consideradas como críticas.
Podéis revisar el listado con su clasificación en este link de SANS. Hay que tener en cuenta que muchas de estas vulnerabilidades afectan a Windows 7 y a menos que esteis cubiertos con un plan empresarial para extender las actualizaciones, jamás recibireis parche para ellas por lo que a medida que pase el tiempo vuestros sistemas serán más i más vulnerables, suponiendo ya a estas horas sistemas que deberían reemplazarse inmediatamente.
Oracle como ya nos tiene acostumbrados ha lanzado otra enorme tanda de actualizaciones para sus productos corrigiendo mas de 400 vulnerabilidades en productos tan ampliamente utilizados como Java SE, Mysql Server, VM Virtual Box... Por su parte Adobe a la espera de matar definitivamente su infame Adobe Flash a final de año, ha vuelto a lanzar una actualización de seguridad para el mismo aparte de otras para ColdFusion, After Effects...
Ahora a actualizar sistemas toca, saludos
Fuente SANS
Fuente Oracle