Como ya anticipamos, Microsoft ha publicado seis boletines de seguridad, con los que ha solucionado y un total de 29 vulnerabilidades. El más importante de todos incluye una actualización acumulativa para Microsoft Internet Explorer que corrige 24 nuevas vulnerabilidades, la más grave de las cuales podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada. El otro boletín crítico resuelve una vulnerabilidad de Windows Journal que podría permitir la ejecución remota de código si un usuario abre un archivo específicamente creado.
La compañía asegura no tener conocimiento de ningún ataque dirigido a explotar activamente las vulnerabilidades corregidas este mes.
Por su parte, Adobe también ha reparado tres vulnerabilidades en Flash Player, incluyendo una falla crítica que podría ser utilizado por los ciberdelincuentes para evitar una restricción de seguridad de Flash Player y cargar datos robados a un servidor remoto. Precisamente, esta semana, un ingeniero de seguridad de Google con sede en Suiza anunció una herramienta para explotar esta vulnerabilidad. La actualización de Flash Player afecta a los usuarios de Internet Explorer 10 y 11, junto con los usuarios de Flash Player funcionando en Linux, sistemas Mac y dispositivos Android.
– CSO España
