Adobe, Google y Microsoft lanzan parches de seguridad para sus productos

Adobe y Google han lanzado parches para sus respectivas aplicaciones Flash t Chrome, y Microsoft lo hará mañana, segundo martes de mes.

La actualización de seguridad de Adobe soluciona vulnerabilidades críticas en Flash Player 10.1.85.3 y anteriores para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.1.95.1 para Android.

Adobe ya advirtió de la existencia de la vulnerabilidad la semana pasada, un fallo que también se ha encontrado en Reader y Acrobat y que también se está explotando activamente por parte de los escritores de malware. Se espera que sean lanzados parches adicionales para Reader y Acrobat a lo largo de la semana.

Desde la compañía anuncian que los fallos han sido calificados de “críticos”, y recomiendan a los usuarios afectados que actualicen a nuevas versiones.

En cuanto a Google, ha lanzado Chrome Stable Channel Update, que incluye diez parches para el navegador, todos ellos etiquetados como de “alto” riesgo.

La actualización incluye una nueva versión de Flash Player para Chrome, mejoras para bloquear corrupciones de memoria y otros cambios.

Esta actualización le ha costado a Google 7.500 dólares (5.372 euros) en concepto de recompensas ofrecidas a los investigadores que han descubierto los fallos de seguridad anunciados.

Microsoft, por su parte, lanzará mañana su boletín de seguridad, coincidiendo con su programa de actualizaciones los segundos martes de cada mes. En esta ocasión solucionará once vulnerabilidades en Microsoft Office y Unified Access Gateway, su software de red privada virtual.

Uno de los boletines tiene está calificado como “crítico” mientras que el otros lo está como “importante”. Además de Microsoft Forefront Unified Access Gateway, otros programas afectados son Office XP Service Pack 3, Office 2003 Service Pack 3, Office 2007 Service Pack 2, Office para Mac 2011, y las ediciones de 32-bit y de 64-bit de Office 2010.

Microsoft no ha ofrecido información sobre cuándo tiene previsto solucionar un fallo día cero en Internet Explorer 6, IE 7 e IE 8, y que la semana pasada ya se utilizó para lanzar ataques.