Como cada segundo martes del mes, Microsoft liberó su boletín de seguridad correspondiente a enero de 2010. Este fabricante inició el año con una actualización en la que únicamente incluyó luido un parche, facilitando la tarea a los administradores de seguridad corporativos, que, no obstante, estarán bastante ocupados con la aplicación de las actualizaciones lanzadas también hoy por Adobe y Oracle.
El boletín de Microsoft, MS 10-001, resuelve una vulnerabilidad en el motor de fuente embebido Open Type. La brecha fue considerada por Microsoft como crítica, pero tal categoría realmente sólo es aplicable al problema sobre sistemas Windows 2000. Para las otras versiones de Windows, la peligrosidad de la vulnerabilidad es “baja”.Por lo que respecta a Adobe y a Oracle, aunque no siguen el mismo calendario de actualizaciones de seguridad que Microsoft, coincidieron entre sí y con éste en la emisión de parches críticos. Adobe publicó un parche para cubrir una brecha de día cero en Adobe Reader que ya está siendo explotado activamente desde fin de año.
Oracle, por su parte, emitió su boletín trimestral de seguridad incluyendo en él software para resolver un total de 24 vulnerabilidades en siete de sus productos. La mayoría son explotables remotamente sin necesidad de autenticación, lo que aumenta su criticidad.
