Flash Player en el caso de Adobe y Windows, Office, Internet Explorer, Edge, ChakraCore, ASP.NET, y .NET Framework en el de Microsoft, son los productos para los que se han lanzado parches de seguridad.
Comenzamos el año y en el primer segundo martes de mes Adobe y Microsoft lanzan sus actualizaciones de seguridad. Adobe soluciona una vulnerabilidad calificada de “importante” para Flash Player, mientras que Microsoft soluciona un total de 56 vulnerabilidades que afectan a Windows, Office, Internet Explorer, Edge, ChakraCore, ASP.NET, y .NET Framework.
Adobe dijo en su parche de lanzamiento que no está al tanto del problema que se está explotando en la naturaleza en este momento. Explica la compañía en su advertencia de seguridad que no se tienen noticia de que el fallo se esté explotando.
En cuanto a Microsoft, de las 56 vulnerabilidades reparadas, 16 se consideran Críticas, 38 Importantes, una moderada y otra de riesgo bajo. Uno de los fallos reparados, el CVE-2018-0802, que ya se está explotando, es una vulnerabilidad crítica de ejecución remota de código en Microsoft Office que existe cuando el software no maneja adecuadamente los objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podría instalar programas, ver y editar datos, o crear cuentas nuevas con derechos de usuario completos. Es más peligroso para las víctimas con derechos administrativos, asegura la compañía en su aviso de seguridad.