Como todos los meses, el segundo martes de cada mes compañías como Microsoft y Adobe aprovechan para lanzar nuevos parches de seguridad con los que solucionar todas las vulnerabilidades detectadas en el último mes (algunas ya conocidas, y otras que se han mantenido en secreto) con el fin de que sus usuarios puedan hacer uso de sus sistemas y aplicaciones sin peligro. Así, siguiendo con esta costumbre, desde hace algunas horas ya están disponibles los parches de seguridad de Microsoft y Adobe, parches que, como de costumbre, debemos instalar cuanto antes.
Parches de seguridad para abril de 2019 de Microsoft
Microsoft, como todos los meses, ha publicado hace varias horas sus nuevas actualizaciones de seguridad para Windows y demás aplicaciones propias del sistema operativo, como Microsoft Edge, Internet Explorer, Office y otras.
En esta ocasión, Microsoft ha solucionado un total de 74 vulnerabilidades, 15 de ellas críticas y dos, además, del tipo Zero-Day (es decir, conocidas y explotadas por piratas informáticos antes que por Microsoft), que están poniendo en peligro la seguridad de los usuarios.
Las dos vulnerabilidades del tipo Zero Day han sido registradas como CVE-2019-0803 y CVE-2019-0859, dos fallos de seguridad bastante graves que permiten ganar privilegios en cualquier sistema y ejecutar código a nivel de Kernel, poniendo en grave peligro a los usuarios.
Estos parches de seguridad ya están disponibles para todos los usuarios de Windows 10 (Fall Creators Update, April 2018 Update y October 2018 Update), además de para Windows 10 May 2019 Update, la próxima actualización de Windows 10, Windows 8.1 y Windows 7, las versiones de Windows que a día de hoy siguen con soporte. Estas actualizaciones son totalmente gratuitas y podemos descargarlas desde Windows Update.
Eso sí, recordamos también que este mes es el último que algunas versiones de Windows, como la 1709 (Fall Creators Update) o la Anniversary Update (1607) en versiones Enterprise y Education, reciben actualizaciones de seguridad. A partir de ahora, estas versiones quedan fuera de soporte y no recibirán más actualizaciones de seguridad ni mantenimiento.
Parches de seguridad para abril de 2019 de Adobe
Adobe, por otro lado, también ha aprovechado este martes de parches para solucionar vulnerabilidades críticas en varias de las aplicaciones de Adobe, como Flash Player, Shockwave, XD y otras.
La nueva versión de Flash Player, la 32.0.0.171, soluciona concretamente dos fallos de seguridad que habían sido detectados en este complemento, uno importante que permitía revelar información sensible sobre los equipos donde se ejecuta, y otro crítico que permitía ejecutar código aleatorio en la memoria de los equipos vulnerables.
Los usuarios de Windows 10 recibirán la nueva versión de Flash directamente a través de Windows Update, igual que los usuarios de Google Chrome recibirán esta nueva versión del plugin directamente desde el navegador de forma automática, sin tener que hacer nada.
Otras de las aplicaciones de Adobe que han recibido actualización de seguridad han sido Adobe Shockwave, Dreamweaver, Adobe XD CC, InDesign, Experience Manager Forms y Adobe Bridge CC. Si utilizamos cualquiera de estas aplicaciones es recomendable asegurarnos de estar utilizando la última versión disponible si no queremos tener problemas de seguridad y caer en las garras de los piratas informáticos.
Además, recordamos que este es el último mes que Adobe Shockwave recibe actualizaciones, ya que a partir de ahora queda fuera de soporte, diciendo adiós a una época de Internet. El año que viene, además, Flash también pasará a la historia, todo por un Internet más rápido y seguro.