Martes 13 de abril, día de actualizaciones esperado por muchos administradores
Martes 13 de abril de 2010, por
Estamos acostumbrados a que los segundos martes de cada mes se publiquen las actualizaciones de Microsoft. Pero este mes además de los boletines de Microsoft coinciden las actualizaciones de Adobe y de los productos de Oracle, que tras su compra de Sun ahora también incluye actualizaciones de Solaris dentro de sus actualizaciones trimestrales.
Microsoft ha anunciado que en esta ocasión se esperan 11 boletines de seguridad (cinco de ellos críticos). Afectan a toda la gama del operativo Windows, Office y Exchange y está programado corregir 25 vulnerabilidades .
Oracle por su parte publicará un grupo de parches destinados a corregir un total de 47 vulnerabilidades. Entre ellos, 7 parches afectan a Oracle Database, 8 parches afectan a Oracle E-Bussines Suite y Aplicaciones y 16 parches afectan a la suite de productos Oracle Solaris (antes Sun Solaris).
Por último, Adobe planea publicar actualizaciones para Adobe Reader 9.3.1 para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.1 para Windows y Macintosh; y Adobe Reader 8.2.1 y Acrobat 8.2.1 para Windows y Macintosh para solucionar un número no determinado de problemas críticos.
Se trata así de un día crítico para muchos administradores ya que coincide con la publicación de 11 boletines de seguridad de Microsoft.
En esta ocasión cabe reseñar la inclusión del sistema operativo Solaris, el cual, tras la compra de Sun por parte de Oracle pasa a integrarse dentro del calendario de publicaciones trimestrales.
A continuación se indica una relación de productos y número de vulnerabilidades corregidas.
Siete parches afectan a Oracle Database. Ninguna de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Change Data Capture, Core RDBMS, JavaVM, Oracle XDB, RDBMS Security y XML DB.
Cinco parches afectan a Oracle Fusion Middleware. Todas las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Oracle Internet Directory y Portal.
Un parche afecta a Oracle Collaboration Suite. La vulnerabilidad podría ser explotada por un atacante remoto sin autenticar. El componente afectado es el interfaz de usuario.
Ocho parches afectan a Oracle E-Bussines Suite y Aplicaciones. Seis de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: E-Bussines Intelligence, Agile Engineering Data Management, Application Object Library, HRMS, iStore, Transportation Management, Workflow Cartridge.
Cuatro parches afectan a Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne. Dos de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Todas afectan al componente PeopleTools.
Seis parches afectan a Oracle Industry Suite. Todas las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Communications Unified Inventory Management, Clinical Remote Data Capture Option, Thesaurus Management System, Retail Markdown Optimization, Retail Place In-Season y Retail Plan In-Season.
16 parches afectan a la suite de productos Oracle Solaris. Ocho de las vulnerabilidades podrían ser explotadas por un atacante remoto sin autenticar. Los componentes afectados son: Solaris, Sun Cluster, Sun Convergence, Sun Java System Access Manager, Sun Java System Communications Express, Sun Java System Directory Server, Sun Management Center y Sun Ray Server Software.
Fuente Hispasec, Microsoft
Más Leídos
El servicio RSS de COSETT bloqueado por GOOGLE
Marc Prensky: Nativos e Inmigrantes digitales
CAPITULO 2 - SUN TZU: ESTRATEGIAS PARA LA SEGURIDAD DE LA INFORMACION
Empleador timó a jóvenes y las fotografió desnudas
HALLAZGOS DE AUDITORIA DE SISTEMAS