Microsoft con su primer Patch Tuesday del año y Adobe han lanzado toda una serie de importantes actualizaciones para sus productos, corrigiendo de esta manera algunas vulnerabilidades críticas descubiertas en las últimas semanas. Por desgracia la vulnerabilidad CVE-2012-4792 de Internet Explorer sigue sin recibir una solución definitiva.

Microsoft74adobe

Microsoft sigue fiel a su calendario de actualizaciones y esta vez ha distribuido toda una serie de boletines de seguridad que a través de siete parches corrigen un total de doce vulnerabilidades en diversos productos de la compañía. Entre estas vulnerabilidades, se corrigen dos de críticas en el componente XML Core Services de Windows.

De todos modos una de las vulnerabilidades más preocupantes ahora mismo, la CVE-2012-4792, y que se está atacando muy activamente estos días sigue sin recibir una actualización definitiva. En un post anterior os hablábamos de esta vulnerabilidad y del parche FixIt que Microsoft lanzó de urgencia, lamentablemente este parche parece haber sido vulnerado por lo que cualquier sistema con una versión antigua del navegador Internet Explorer (esto incluye todos los sistemas Windows XP) es teóricamente vulnerable haya o no haya aplicado el parche FixIt. Es decir, ni se os ocurra usar una versión antigua de Internet Explorer y si vuestro sistema (Windows XP) no os permite actualizar usad Firefox, Chrome o Opera por dar algún ejemplo.

Por su parte Adobe, en un movimiento que nos facilita mucho la vida a los administradores de red y que sería bueno establecer como oficial, ha vuelto a lanzar al mismo tiempo que Microsoft toda una serie de actualizaciones para Adobe Acrobat, Adobe Reader y su Flash Player para todas las plataformas Windows, Mac, Linux y Android.

Fuente Microsoft