(Por El Microsaurio) Tal como [no] estaba programado, siguen los parches fuera de programa. Como si los administradores de sistemas tuvieran poco para hacer, siguen apareciendo parches “fuera de fecha”. Lo cual es bueno, porque así se protegen las máquinas; pero también es malo, porque el viejo refrán “si funciona, no lo modifiques” sigue muy vigente. Esta vez, hay que tocar Shockwave…
Luego de rutinas de años, uno se acostumbra a que una vez por mes hay que reiniciar el servidor porque llegó el paquete de parches de Microsoft. A eso se había agregado, varias veces por año, el bloque de parches de Adobe. Pero ya se ha quebrado la tradición. Ahora están de moda las actualizaciones “fuera de banda” (Microsoft parlance).
La felicidad de los admin, esta vez, deberá atribuirse a Adobe, que liberó ayer el Boletín de Seguridad APSB-1020 que te recomiendo leer luego de digerir esta saurioadaptotraducción. Puntos notables:
- Se refiere a Adobe Shockwave Player 11.5.7.609 y anteriores
- Las fallas se encontraron en los productos que corren sobre Windows y Mac OS
- La versión que debe instalarse es 11.5.8.612
- Se han corregido 20 errores de programación (la cantidad la escribieron ellos, el juicio de valor es mío…)
- La mayoría de las fallas se calificaron como críticas. De ellas, 16 son distintas formas en que se genera una corrupción de memoria que permite la ejecución de malware a voluntad.
La versión de marras puede bajarse de aquí. La mejor de las suertes, si te toca hacerlo. Y esperemos que el server arranque bien, luego de la instalación. Vale cruzar los dedos.
Piadoso telón.