Más de 60 proveedores de software lanzan parches de seguridad críticos
Publicado el
Actualizaciones de Seguridad en Patch Tuesday
Este mes, durante el Patch Tuesday, más de 60 proveedores de software han lanzado importantes actualizaciones de seguridad para abordar diversas vulnerabilidades en sus productos y servicios. Entre las empresas que han actuado se encuentra Microsoft, que ha corregido un total de 59 fallos, incluyendo seis zero-days que están siendo explotados activamente. Estas vulnerabilidades pueden ser utilizadas para eludir características de seguridad, escalar privilegios y provocar condiciones de denegación de servicio (DoS).
Por su parte, Adobe ha publicado parches para varios de sus productos, incluyendo Audition, After Effects, InDesign Desktop, Substance 3D, Bridge, Lightroom Classic y DNG SDK. La compañía ha indicado que no tiene constancia de explotación de estas vulnerabilidades en entornos reales.
Vulnerabilidades Críticas de SAP
SAP también ha emitido correcciones para dos vulnerabilidades de gravedad crítica. La primera es un fallo de inyección de código en SAP CRM y SAP S/4HANA (CVE-2026-0488), con un índice de gravedad de 9.9 en la escala CVSS, que podría permitir a un atacante autenticado ejecutar sentencias SQL arbitrarias, comprometiendo así la base de datos. La segunda vulnerabilidad crítica es un caso de verificación de autorización faltante en SAP NetWeaver Application Server ABAP y ABAP Platform (CVE-2026-0509), que podría permitir a un usuario autenticado y de bajo privilegio realizar ciertas llamadas de función remota sin la autorización necesaria.
Según Onapsis, para solucionar esta vulnerabilidad, los clientes deben implementar una actualización del núcleo y ajustar un parámetro de perfil. Se podrían requerir ajustes en los roles de usuario y configuraciones de UCON para no interrumpir los procesos comerciales.
Colaboración entre Intel y Google
En otro ámbito, Intel y Google han colaborado para revisar la seguridad de Intel Trust Domain Extensions (TDX) 1.5, descubriendo cinco vulnerabilidades en el módulo (CVE-2025-32007, CVE-2025-27940, CVE-2025-30513, CVE-2025-27572 y CVE-2025-32467), además de casi tres docenas de debilidades y sugerencias de mejora. Según Google, Intel TDX 1.5 introduce nuevas funciones que acercan la computación confidencial a una paridad funcional con las soluciones de virtualización tradicionales, aunque esto también ha aumentado la complejidad de un componente de software altamente privilegiado en la Trusted Computing Base (TCB).
Actualizaciones de otros Proveedores
Además de los mencionados, otros proveedores también han lanzado actualizaciones de seguridad en las últimas semanas para abordar varias vulnerabilidades. Entre ellos se encuentran: - ABB - Amazon Web Services - AMD - Apple - Cisco - IBM - Mozilla Firefox y Thunderbird - NVIDIA - Samsung - Zoom, entre otros.
Es crucial que los usuarios de estos sistemas y aplicaciones apliquen las actualizaciones de seguridad lo antes posible para mitigar los riesgos asociados a estas vulnerabilidades. Las actualizaciones no solo corrigen errores, sino que también protegen contra posibles ataques que podrían comprometer la seguridad de la información.