Parches críticos de Microsoft, Adobe y Oracle
Hoy es el segundo martes del mes y, por tanto, el día en que Microsoft ha emitido su boletín de seguridad correspondiente a enero de 2010. Este fabricante ha iniciado el año con una actualización en la que únicamente ha incluido un parche, facilitando la tarea a los administradores de seguridad corporativos, que, no obstante, estarán bastante ocupados con la aplicación de las actualizaciones lanzadas también hoy por Adobe y Oracle.
El boletín de Microsoft, MS 10-001, afecta a una vulnerabilidad en el motor de fuente embebido Open Type. La brecha ha sido valorada por el fabricante como crítica, pero tal categoría realmente sólo es aplicable al problema sobre sistemas Windows 2000. Para las otras versiones de Windows, la peligrosidad de la vulnerabilidad es “baja”.
Por lo que respecta a Adobe y a Oracle, aunque no siguen el mismo calendario de actualizaciones de seguridad que Microsoft, han coincidido entre sí y con éste en la emisión de parches críticos. Adobe ha publicado un parche para cubrir una brecha de día cero en Adobe Reader que ya está siendo explotado activamente desde las pasadas navidades.
Oracle, por su parte, ha lanzado su boletín trimestral de seguridad incluyendo en él software para resolver un total de 24 vulnerabilidades en siete de sus productos. La mayoría son explotables remotamente sin necesidad de autenticación, lo que aumenta su criticidad.
Por lo que respecta a Adobe y a Oracle, aunque no siguen el mismo calendario de actualizaciones de seguridad que Microsoft, han coincidido entre sí y con éste en la emisión de parches críticos. Adobe ha publicado un parche para cubrir una brecha de día cero en Adobe Reader que ya está siendo explotado activamente desde las pasadas navidades.
Oracle, por su parte, ha lanzado su boletín trimestral de seguridad incluyendo en él software para resolver un total de 24 vulnerabilidades en siete de sus productos. La mayoría son explotables remotamente sin necesidad de autenticación, lo que aumenta su criticidad.
