Como cada segundo martes del mes, Microsoft liberó su boletÃn de seguridad correspondiente a enero de 2010. Este fabricante inició el año con una actualización en la que únicamente incluyó luido un parche, facilitando la tarea a los administradores de seguridad corporativos, que, no obstante, estarán bastante ocupados con la aplicación de las actualizaciones lanzadas también hoy por Adobe y Oracle.
El boletÃn de Microsoft, MS 10-001, resuelve una vulnerabilidad en el motor de fuente embebido Open Type. La brecha fue considerada por Microsoft como crÃtica, pero tal categorÃa realmente sólo es aplicable al problema sobre sistemas Windows 2000. Para las otras versiones de Windows, la peligrosidad de la vulnerabilidad es “bajaâ€.Por lo que respecta a Adobe y a Oracle, aunque no siguen el mismo calendario de actualizaciones de seguridad que Microsoft, coincidieron entre sà y con éste en la emisión de parches crÃticos. Adobe publicó un parche para cubrir una brecha de dÃa cero en Adobe Reader que ya está siendo explotado activamente desde fin de año.
Oracle, por su parte, emitió su boletÃn trimestral de seguridad incluyendo en él software para resolver un total de 24 vulnerabilidades en siete de sus productos. La mayorÃa son explotables remotamente sin necesidad de autenticación, lo que aumenta su criticidad.
