11 mar. 2015

Actualizaciones críticas de iOS, OS X y Windows (Parchea!)

Apple acaba de publicar de forma simultánea actualizaciones para múltiples productos. Incluyendo iOS 8.2 para sus dispositivos móviles (iPhone, iPad, iPod…) y Security Update 2015-002 (para sistemas OS X), Xcode 6.2 y Apple TV 7.1.

iOS 8.2 presenta una actualización del sistema operativo de Apple para sus productos móviles (iPad, iPhone, iPod…) que además de incluir un buen número de novedades (como compatibilidad con Apple Watch) y mejoras en estabilidad y solución de problemas además soluciona seis nuevas vulnerabilidades. Los problemas corregidos están relacionados con CoreTelephony, iCloud Keychain, IOSurface, MobileStorageMounter, Secure Transport (la vulnerabilidad FREAK) y Springboard. Los CVE Asociados son: CVE-2015-1063, CVE-2015-1065, CVE-2015-1061, CVE-2015-1062, CVE-2015-1067 y CVE-2015-1064.

Por último, Apple también ha publicado Apple TV 7.1 que soluciona tres nuevas vulnerabilidades en la televisión de Apple. Los CVE asociados son CVE-2015-1067, CVE-2015-1061 y CVE-2015-1062.

Microsoft por su parte ha lanzado el paquete de actualizaciones correspondiente al segundo martes de marzo, con 5 vulnerabilidades críticas y 9 vulnerabilidades importantes. Las vulnerabilidades críticas MS15-018, MS15-019, MS15-020, MS15-021 y MS15-022 permiten ejecución de código remoto (RCE).
La actualización MS15-018 (CVE-2015-0072) soluciona 12 vulnerabilidades y una especialmente crítica que permite el salteo de la Same Origin Policy en InternetExplorer 10 y 11 a través de ataques de XSS. Esta vulnerabilidad se encuentra siendo explotada activamente desde febrero por los delincuentes, por lo que urge su instalación.

Con respecto al ataque FREAK, Microsoft ha publicado la actualización MS15-031 para solucionar esta vulnerabilidad, identificada como CVE-2015-1637.

Fuentes: Hispasec y Microsoft

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!