Además: Una actualización para Firefox introduce protecciones contra los colapsos de complementos.
Las soluciones para este mes incluyen una serie de actualizaciones para muchos productos de Microsoft, que cubren todo tipo de amenaza desde la ejecución de código remota a la corrupción de datos.
Múltiples correcciones de Microsoft
La edición de Patch Tuesday de Microsoft para el mes de junio consistió en diez actualizaciones que solucionan 34 vulnerabilidades que afectan a Windows 2000 y posterior. Tres actualizaciones están clasificadas como “críticas”, y siete como “importantes”.
Una actualización crítica resuelve dos defectos que pueden permitir la ejecución remota de código malicioso en archivos de Windows Media, software que entrega el contenido de la Web, o en las transmisiones de medios. Otra tapa dos agujeros que pueden permitir la ejecución remota de código mediante Internet Explorer; un método de exploit involucra un control ActiveX. La última corrección parcial crítica tapa seis agujeros en IE 6, 7 y 8.
Asegúrese de aplicar tres actualizaciones “importantes” para Office y SharePoint. La actualización MS10-036 resuelve una vulnerabilidad que lo pone en riesgo si abre un archivo especialmente creado de Excel, Word, Visio, Publisher o PowerPoint. MS10-038 corrige 14 defectos en Office que permiten la ejecución remota de código y da a los atacantes acceso a su PC. Y MS10-039 resuelve tres defectos que permiten a los malhechores obtener privilegios de usuario por medio de un sitio de SharePoint y un vínculo malicioso.
Si no usa la actualización automática, descargue las correcciones manualmente: Vaya al Panel de control, pulse Windows Update y pulse Comprobar actualizaciones. Usted puede enterarse de cada corrección parcial, confirmar si su versión de software está afectada y descargar las correcciones en find.pcworld.com/70328.
Actualización para aplicaciones de Adobe
Los defectos críticos en Flash Player 10.0.45.2 y anterior podrían hacerlo colapsar y dejar que un atacante tomase el control de la PC. Adobe Air 1.5.3.9130 y anterior para Windows, Mac y Linux también está afectado. Usted puede conseguir el último Flash Player en find.pcworld.com/70329. Obtenga el nuevo Adobe Air en find.pcworld.com/70330.
Adobe también tiene actualizaciones para Reader y Acrobat. La compañía recomienda actualizar al Reader 9.3.3 y al Acrobat 9.3.3; para más información, visite find.pcworld.com/70331.
Protección de colapsos para Firefox
Mozilla ha solucionado problemas en Firefox 3.6.x (antes de 3.6.4), Firefox 3.5.x (antes de 3.5.10), Thunderbird (3.0.5 o anterior) y SeaMonkey (2.0.5 o anterior). Los exploits podrían ocasionar colapsos en el navegador y permitir a los atacantes ejecutar código en la computadora de la víctima. Otros asuntos incluyen errores de estabilidad en el motor utilizado en Firefox y en otros productos de Mozilla. Para más información, visite find.pcworld.com/70332 y find.pcworld.com/70333.
Mozilla también publicó una nueva característica llamada Crash Protection (find.pcworld.com/70334) que asegura que Firefox seguirá funcionando cuando los complementos se congelen; todo lo que necesita hacer es pulsar Refrescar y la página continuará trabajando. Esto debería ser una enorme ventaja ya que mucha gente usa complementos de terceros para Firefox tendentes a retrasar y/o congelar el navegador.
Para corregir las vulnerabilidades y conseguir Crash Protection, puede descargar la versión más nueva del navegador en getfirefox.com o la actualización dentro de aplicación pulsando Ayuda • Comprobar actualizaciones en la barra de herramientas de Firefox.