Microsoft y Adobe lanzan sus primeras actualizaciones de seguridad de 2018

Comenzamos el año y en el primer segundo martes de mes Adobe y Microsoft lanzan sus actualizaciones de seguridad. Adobe soluciona una vulnerabilidad calificada de “importante” para Flash Player, mientras que Microsoft soluciona un total de 56 vulnerabilidades que afectan a Windows, Office, Internet Explorer, Edge, ChakraCore, ASP.NET, y .NET Framework.

También puedes leer... Spectre Meltdown Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Adobe dijo en su parche de lanzamiento que no está al tanto del problema que se está explotando en la naturaleza en este momento. Explica la compañía en su advertencia de seguridad que no se tienen noticia de que el fallo se esté explotando.

En cuanto a Microsoft, de las 56 vulnerabilidades reparadas, 16 se consideran Críticas, 38 Importantes, una moderada y otra de riesgo bajo. Uno de los fallos reparados, el CVE-2018-0802, que ya se está explotando, es una vulnerabilidad crítica de ejecución remota de código en Microsoft Office que existe cuando el software no maneja adecuadamente los objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podría instalar programas, ver y editar datos, o crear cuentas nuevas con derechos de usuario completos. Es más peligroso para las víctimas con derechos administrativos, asegura la compañía en su aviso de seguridad.