Actualizaciones de seguridad para productos varios

POR Melissa Gómez Arce, melissa.gomezarce@ucr.ac.cr

Viernes 14/04/2023 - 09:54 am

Icono de una computadora con una llave y un candado encima, representando la seguridad cibernética

El Centro de Informática avisa a la comunidad universitaria sobre las más recientes actualizaciones de seguridad para diversos productos de Android, Apple, Mozilla y Microsoft; según indicó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) por medio de alertas técnicas.  

Android 

Se han lanzado una serie de actualizaciones de seguridad con el fin de solventar vulnerabilidades en las que un atacante podría escalar privilegios, divulgar información, denegar el acceso a servicios o ejecutar código sin el consentimiento de la persona usuaria. 

Para evitar ser víctima de este tipo de vulnerabilidades, las personas usuarias de este sistema operativo deberán comprobar si existe un parche de seguridad y efectuar la actualización correspondiente.  

Consulte el detalle de actualizaciones en: https://source.android.com/security/bulletin?hl=es-419 

Apple 

De igual forma, la empresa Apple ha lanzado una serie de actualizaciones que buscan solventar vulnerabilidades en las que un atacante podría ejecutar código sin la autorización de la persona usuaria.  

Dentro de los recursos afectados se encuentran: 

  

  • iOS 15.7.5 y iPadOS 15.7.5;  

  • iOS 16.4.1 y iPadOS 16.4.1;  

  • macOS Big Sur 11.7.6;  

  • macOS Monterrey 12.6.5;  

  • macOS Ventura 13.3.1;  

  • Safari 16.4.1.  

Por lo anterior, se recomienda aplicar las actualizaciones correspondientes, publicadas en la página oficial de Apple: https://support.apple.com/ 

Mozilla 

Mozilla ha publicado actualizaciones de seguridad para solucionar vulnerabilidades que un atacante podría explotar para tomar control del sistema infectado. Dentro de los recursos afectados se encuentran Firefox 112, Firefox para Android, Firefox ESR 102.10 y Thunderbird 102.10  

Por lo anterior, se recomienda actualizar el navegador a la última versión disponible. Más información en: https://www.mozilla.org/en-US/security/advisories/ 

Microsoft  

Se han detectado múltiples vulnerabilidades en el software Microsoft que permitirían a un atacante tomar control de un sistema infectado. Dichas vulnerabilidades incluyen genegación de servicios, escalada de privilegios, divulgación de información, ejecución remota de código, omisión de características de seguridad, suplantación de identidad, así como manipulación de parámetros de entrada para alterar credenciales. 

Para evitar ser víctima de este tipo de vulnerabilidades, se recomienda que se encuentre activada la función de actualización automática para el software. De lo contrario, se recomienda actualizar el software a la última versión disponible, a la mayor brevedad. 

Por su parte, las personas usuarias de Windows Server 2008 R2 o Windows Server 2008, alojados en Azure, necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad. 

Recuerde que mantener sus equipos actualizados es la manera más segura de disminuir los riesgos y contribuir al aseguramiento de la información y los activos informáticos. 

Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr