Uncategorized

Kaspersky Lab analiza actualizaciones de Microsoft y Adobe

55 2 minutos de lectura

Microsoft publica su boletín de seguridad, “Patch Tuesday”, el segundo martes de cada mes, que corrige múltiples vulnerabilidades en diversos sistemas.

Como un servicio a la comunidad, Kaspersky Lab, también comparte consejos a los usuarios para complementar esta información y mostrar la importancia de actualizar su sistema, aplicar los parches a un software o aplicaciones, para evitar ser víctima de diferentes vulnerabilidades.

CAT

Roberto Martínez, analista del Grupo de Investigación y Análisis de Kaspersky Lab América Latina, en su blog, hizo el análisis del primer boletín de seguridad.

‘Es interesante observar que en esta ocasión Microsoft no etiqueto ninguna vulnerabilidad como «Critica» sino que todas las clasificó como «Importante». Según la tabla de evaluación en la cual se basa Microsoft para clasificar una vulnerabilidad, esta se considera “Importante” cuando puede ser explotada y comprometer la confidencialidad, integridad o disponibilidad de la información del usuario o de los recursos de procesamiento del sistema. En este caso el usuario pudiera ver alguna advertencia y/o realizar algún tipo de interacción antes de que su sistema sea comprometido. Le recomendamos revisar el Security Bulletin Severity Rating System para conocer el detalle de cada categoría’, explica Roberto Martínez,

Uno de los parches anunciados en el boletín llamó la atención y se considera dentro de los prioritarios, el MS14-002 ya que este resuelve una falla en el Kernel de Windows XP y Windows Server 2003 de las conocidas como «Zero-Day» (“Día 0”) y que fue aprovechada y utilizada en un ataque dirigido apenas el año pasado que en conjunto con una vulnerabilidad de Adobe permitía la ejecución de código y la elevación de privilegios por parte de los atacantes. Debemos recordar que esto es ya una práctica común en ataques dirigidos y en los cuales se aprovechan vulnerabilidades de las aplicaciones para comprometer redes o sistemas.

Además, Adobe liberó las actualizaciones para sus productos Flash Player y Acrobat Reader. En este caso, la compañía clasificó todas las vulnerabilidades como «Criticas» ya que permiten la ejecución de código de manera remota.

En el caso de Flash Player, son 2 las actualizaciones publicadas en el boletín APSB14-02 identificadas como CVE-2014-0491, CVE-2014-0492 de acuerdo a la definición del CVE (Common Vulnerabilities and Exposures). Para Adobe Reader y Acrobat se publicaron en el boletín APSB14-01 y se identifican con los números CVE-2014-0493, CVE-2014-0495, CVE-2014-0496.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

55 2 minutos de lectura
Mostrar más

Publicaciones relacionadas

DevSecOps transforma el desarrollo en Colombia

04/28/2024

Ricoh lidera en espacios de trabajo digitales

04/16/2024

La Tercera Ola: cómo la IA puede transformar los sistemas de gestión de video

04/10/2024

Francisco Escutia, CEO de LAAPIP: ‘La industria audiovisual no sólo es un motor económico importante, sino también un vehículo cultural y social’

04/04/2024

Deja una respuesta

Botón volver arriba