Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/05/2014

Boletín 03/05/2014 - 16/05/2014

Esta semana Microsoft ha publicado las actualizaciones de seguridad correspondientes para este mes de mayo y, tal como ya comentamos, ya no se incluyen actualizaciones para Windows XP, aunque por la gravedad del último día-0 que afectaba a Internet Explorer, Microsoft publicó el pasado 1 de mayo una actualización fuera de ciclo que también incluía las versiones sobre Windows XP. En el boletín MS14-029 se incluye este parche.
En total se han publicado 8 boletines de seguridad que incluyen actualizaciones que afectan a Internet Explorer, el propio sistema Windows, .Net, SharePoint y Office.
Además de Windows XP, se han quedado sin soporte Microsoft Office 2003 y los sistemas Windows 8.1 que no tengan instalado el 'Update 1'. Tal como indica el ciclo de vida de soporte de sistemas operativos de Microsoft para julio del próximo año dejará de tener soporte Windows Server 2003.

Por su parte, Adobe también ha publicado una serie de actualizaciones para varios de sus productos: Illustrator, Reader, Acrobat y Flash. Las correspondientes a Flash y Reader deben actualizarse cuanto antes. Adobe también ha anunciado que dejará de dar soporte para nuevos productos sobre la plataforma Windows XP.

Se ha detectado un incremento de infecciones en dispositivos Android similares al llamado Virus de la Policía. Parece ser que se encuentra oculto en portales no oficiales de aplicaciones, detrás de productos que aparentemente son legítimos, pero que una vez llegan al terminal del usuario este se vuelve totalmente inoperativo.

En otro orden de cosas, el Tribunal de Justicia de la Unión Europea se ha pronunciado con respecto al llamado derecho al olvido en Internet. Se trata del derecho que tiene el titular de un dato personal a borrar, bloquear o suprimir información personal que se considera obsoleta por el transcurso del tiempo o que de alguna manera afecta el libre desarrollo de alguno de sus derechos fundamentales. Según el fallo del tribunal, en determinadas condiciones los buscadores están obligados a eliminar de su lista de resultados los enlaces a páginas web publicadas por terceros que contengan información relativa a esa persona.  De esta forma, la persona afectada podrá acudir a la autoridad de control o a los tribunales con el fin de que estos lleven a cabo las comprobaciones necesarias y, en su caso, ordenen al motor de búsqueda la retirada de la información.

El próximo 17 de mayo se celebra el día de Internet, y aprovechando este motivo CSIRT-cv, en colaboración con S2 Grupo, ha elaborado el libro "Seguridad para tod@s en la Sociedad de la Información", editado por el COIICV, en la que se ofrece a los ciudadanos los conocimientos necesarios para que pueda aprovechar las ventajas de las nuevas tecnologías de la forma más segura.

Esta semana ha finalizado la campaña de concienciación "Certificados en la red" que ha publicado CSIRT-cv en las últimas semanas, relacionada con el uso seguro de certificados digitales, para informar de las ventajas y riesgos de su uso, así como para dar consejos para el uso seguro de los mismos.

Actualizaciones de programas:

Dropbox ha solucionado una vulnerabilidad al compartir archivos por la que se podía acceder mediante el Referer de la cabecera HTTP al documento original. Según Dropbox  no se ha reportado ningún robo de datos debido a esta vulnerabilidad pero temporalmente ha deshabilitado la opción de "compartir enlaces".

Se ha detectado una vulnerabilidad en BIND9 que podría provocar una denegación de servicio al explotar un problema en la funcionalidad prefetch. Se debe aplicar la actualización correspondiente cuanto antes.

IBM ha liberado la versión 8.5.5.2 de IBM WebSphere Application Server que corrige múltiples vulnerabilidades, entre las que se incluyen varias de cross-site scripting, fugas de información e incluso denegación de servicio.

CSIRT-CV