Kaspersky Lab analiza actualizaciones de Microsoft y Adobe

Microsoft publica su boletín de seguridad, “Patch Tuesday”, el segundo martes de cada mes, que corrige múltiples vulnerabilidades en diversos sistemas.

Como un servicio a la comunidad, Kaspersky Lab, también comparte consejos a los usuarios para complementar esta información y mostrar la importancia de actualizar su sistema, aplicar los parches a un software o aplicaciones, para evitar ser víctima de diferentes vulnerabilidades.

Roberto Martínez, analista del Grupo de Investigación y Análisis de Kaspersky Lab América Latina, en su blog, hizo el análisis del primer boletín de seguridad.

‘Es interesante observar que en esta ocasión Microsoft no etiqueto ninguna vulnerabilidad como «Critica» sino que todas las clasificó como «Importante». Según la tabla de evaluación en la cual se basa Microsoft para clasificar una vulnerabilidad, esta se considera “Importante” cuando puede ser explotada y comprometer la confidencialidad, integridad o disponibilidad de la información del usuario o de los recursos de procesamiento del sistema. En este caso el usuario pudiera ver alguna advertencia y/o realizar algún tipo de interacción antes de que su sistema sea comprometido. Le recomendamos revisar el Security Bulletin Severity Rating System para conocer el detalle de cada categoría’, explica Roberto Martínez,

Uno de los parches anunciados en el boletín llamó la atención y se considera dentro de los prioritarios, el MS14-002 ya que este resuelve una falla en el Kernel de Windows XP y Windows Server 2003 de las conocidas como «Zero-Day» (“Día 0”) y que fue aprovechada y utilizada en un ataque dirigido apenas el año pasado que en conjunto con una vulnerabilidad de Adobe permitía la ejecución de código y la elevación de privilegios por parte de los atacantes. Debemos recordar que esto es ya una práctica común en ataques dirigidos y en los cuales se aprovechan vulnerabilidades de las aplicaciones para comprometer redes o sistemas.

Además, Adobe liberó las actualizaciones para sus productos Flash Player y Acrobat Reader. En este caso, la compañía clasificó todas las vulnerabilidades como «Criticas» ya que permiten la ejecución de código de manera remota.

En el caso de Flash Player, son 2 las actualizaciones publicadas en el boletín APSB14-02 identificadas como CVE-2014-0491, CVE-2014-0492 de acuerdo a la definición del CVE (Common Vulnerabilities and Exposures). Para Adobe Reader y Acrobat se publicaron en el boletín APSB14-01 y se identifican con los números CVE-2014-0493, CVE-2014-0495, CVE-2014-0496.

Salir de la versión móvil