Actualizaciones de seguridad para productos varios

POR MELISSA GÓMEZ ARCE., MELISSA.GOMEZARCE@UCR.AC.CR

Jueves 13/07/2023 - 08:01 pm

Imagen
Actualizaciones de seguridad

El Centro de Informática avisa a toda la comunidad universitaria sobre las más recientes actualizaciones de seguridad para productos de Microsoft, Mozilla, Adobe y Apple, según fue comunicado por el Centro de Respuesta a Incidentes (CSIRT) del Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT). 

Microsoft  

Esta semana, Microsoft lanzó una serie de actualizaciones de seguridad, así como una guía de atención a 132 vulnerabilidades corregidas, disponibles en su sitio web. Estas vulnerabilidades incluyen escalada de privilegios, anulación de funciones de seguridad, suplantación de identidad, ejecución remota de código, entre otros.  

Por lo anterior, se recomienda actualizar las herramientas a las últimas versiones disponibles, así como revisar la guía ubicada en este enlace

Mozilla  

La actualización de seguridad busca corregir una vulnerabilidad en Firefox y Firefox ESR por medio de la cual un atacante podría tomar control de un sistema infectado, por lo que se recomienda aplicar las actualizaciones más recientes a 115.0.2 y Firefox ESR 115.0.2. 

Adobe 

Las más recientes vulnerabilidades identificadas afectan a ColdFusion e InDesign, por medio de las que un atacante podría tomar control de un sistema infectado. 

Dentro de los recursos afectados, se encuentran: 

  • ColdFusion 2018 

  • ColdFusion 2021 

  • ColdFusion 2023 

  • Adobe InDesign versiones 18.3 y 17.4.1 

Apple 

La empresa ha informado de una vulnerabilidad en que podría permitir a un atacante la ejecución de código arbitrario que afecta a las versiones anteriores a: 

  • IOS 16.5.1 y iPad 16.5.1 

  • MacOS Ventura 13.4.1 

  • Safari 16.5.2 

Para evitar ser víctima de esta vulnerabilidad, se recomienda actualizar a las versiones más recientes de los productos anteriormente mencionados. 

Recuerde que mantener sus equipos actualizados es la manera más segura de disminuir los riesgos y contribuir al aseguramiento de la información y los activos informáticos. 

En caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr