idioma
Como es costumbre todos los meses, Microsoft y Adobe publicaron sus nuevos parches de seguridad correspondientes a junio de 2019, parches con los que ambas compañías pretenden corregir todos los fallos de seguridad detectados en el último mes con el fin de proteger a sus usuarios del mayor número de ataques informáticos posible. Mientras que Adobe ha solucionado una vulnerabilidad en su completo Flash, Microsoft ha aprovechado este mes para corregir un total de 88 vulnerabilidades en todas las versiones de su sistema operativo y en aplicaciones como Internet Explorer o Edge.
La verdad es que si comparamos estos nuevos parches de seguridad con los del mes pasado parecen no tener tanta importancia. En mayo de 2019, Microsoft solucionó una grave vulnerabilidad, BlueKeep, que dada su naturaleza pronto podría llegar a convertirse en un nuevo WannaCry.
En esta ocasión las vulnerabilidades no son tan radicales como las del mes pasado, aunque sí es verdad que hay fallos bastante preocupantes, tanto en los propios navegadores de Microsoft como en el módulo Hyper-V que pueden poner en serio peligro al sistema.
Si aún usas Flash, actualiza cuanto antes
Este mes, Adobe ha corregido una vulnerabilidad crítica en su complemento Flash Player. El fallo de seguridad, registrado como CVE-2019-7845, permite a un atacante ejecutar código en la memoria del sistema como si lo hiciera el propio usuario, sirviendo como puerta de enlace a posibles ataques informáticos más complejos.
Este fallo de seguridad se ha corregido en Windows, macOS, Linux y Chrome OS y, para comprobar que no somos vulnerables, debemos asegurarnos de tener instalada la versión 32.0.0.192 (o una posterior) del complemento.
Los usuarios de Windows 10 recibirán esta actualización de Flash Player a través de Windows Update, igual que los usuarios de Google Chrome la recibirán a través del propio navegador de forma automática. El resto de usuarios tendrá que actualizar manualmente.
Adobe también ha corregido 7 vulnerabilidades críticas en Adobe Campaign Classic, así como tres más en Adobe ColdFusion.
Tras Adobe, le llegó el turno a Microsoft.
En esta ocasión, Microsoft ha corregido un total de 88 vulnerabilidades diferentes que han afectado a todas las versiones de Windows con soporte, desde Windows 7 hasta Windows 10 May 2019 Update, además de a Internet Explorer, Edge e incluso a varios componentes internos del sistema operativo.
De las 88 vulnerabilidades, 21 han sido consideradas como críticas, y de estas 21, un total de 17 están relacionadas con sus propios navegadores web (tanto IE como Edge) y los motores de los mismos.
Otras 3 vulnerabilidades críticas corregidas afectaban a Hyper-V, fallos de seguridad que han sido registrados como CVE-2019-0620, CVE-2019-0709 y CVE-2019-0722. Estos fallos de seguridad permitían a cualquier usuario autenticado salirse de la capa de virtualización del sistema operativo y poder llegar a ejecutar código en la memoria del sistema real simplemente ejecutando una aplicación (el exploit) dentro de la máquina virtual.
Por último, la otra vulnerabilidad crítica que ha corregido Microsoft es un fallo de seguridad en la API de Microsoft Speech: CVE-2019-0985. Este fallo de seguridad permitía ejecutar código cuando se mandaba leer al sistema operativo un documento modificado para aprovecharse de este fallo.
Además de corregir las vulnerabilidades, estos parches de seguridad también han bloqueado algunos dispositivos Bluetooth de forma intencionada, concretamente las llaves de seguridad FIDO debido a un fallo de seguridad en el emparejamiento de estas llaves que podía permitir a un atacante robar las claves con las que se comunica el sistema operativo de forma segura.
Además de las anteriores vulnerabilidades críticas, Microsoft ha solucionado otros fallos de menor importancia en todos los sistemas operativos que aún mantiene son soporte:
Las versiones Server también han recibido su ración de parches de seguridad, igual que Internet Explorer 11, quien corrige 7 vulnerabilidades (5 críticas) y Microsoft Edge, quien corrige 14 vulnerabilidades (12 críticas).
Los nuevos parches de seguridad de junio de 2019 ya se encuentran disponibles.
Podemos descargar estos parches de seguridad de forma totalmente gratuita desde Windows Update, igual que todos los meses. Las actualizaciones se descargarán e instalarán de forma automática en el sistema y, tras un reinicio, estaremos protegidos frente a estos fallos de seguridad.
Fuente: redeszone
Copyright © 2018 by idescpu ® - Engine by idescpu.co
