En el día de ayer se pusieron a disposición de los usuarios una serie de actualizaciones de dos importantes fabricantes de software. Ambas poseen parches de carácter crítico y remedian algunas vulnerabilidades que ya existen exploits para las mismas disponibles y siendo utilizados.

Así que, como ya dijimos en varias oportunidades; bajo el concepto de seguridad en capas, es importante que los usuarios acompañen medidas como contar con un antivirus con capacidades proactivas de detección, con medidas como mantener actualizadas las aplicaciones de software. De esta forma, el usuario estará más protegidos contra códigos maliciosos y, fundamentalmente, menos expuesto a ciertos gusanos que aprovechen las vulnerabilidades para propagarse.

En el caso de Microsoft, como todos los meses ha publicado el segundo martes del mes (es decir, ayer) sus actualizaciones. En esta oportunidad, se trata de una actualización bastante particular por su volumen: son 13 parches que corrigen vulnerabilidades que están expuestas por 34 potenciales exploits. Además, se incluye la actualización MS09-050 que corrije la vulnerabilidad en SMBv2 que ya está siendo explotada públicamente. Además, entre todos los parches se ven afectadas muchas versiones de Microsoft Windows (incluido Windows 7), Microsoft Office, Microsoft SQL Server, Microsoft Visual Studio y Microsoft Report Viewer. Pueden consultar todo el contenido de la actualizaciones en el Boletín de Seguridad de Octubre de Microsoft y, obviamente, aplicar los parches en sus sistemas.

Por el lado de Adobe, también en el día de ayer publicaron nuevas versiones de sus productos que corrigen más de 15 vulnerabilidades entre todas las versiones afectadas. Estas son:Adobe Reader y Acrobat 9.1.3, Adobe Reader y Acrobat 8.1.6 en sus versiones tanto para Windows, Macintosh y sistemas UNIX, y Adobe Reader y Acrobat 7.1.3 para plataformas Windows y Mac. El Reporte de Seguridad de Adobe también informa que poseen información que las vulnerabilidades están siendo explotadas in-the-wild. Para estar a salvo, los usuarios deben actualizar los productos mencionados a las versiones Adobe Reader 9.2 y Adobe Acrobat 9.2. Aquellos que no puedan actualizar a la última vesrión, también fueron remediadas las vulnerabilidades en Adobe Reader y Acrobat 8.1.7, Adobe Reader y Acrobat 8.1.4.

En un consejo no apto para supersticiosos, a pesar de ser Martes 13 es recomendable aplicar a la brevedad los parches mencionados.

Sebastián