Video: Nuevos Parches de Windows 10 corrigen 129 Vulnerabilidades (Noviembre 2024)
Ayer, Microsoft emitió 13 boletines de seguridad que cubren unos 47 errores en un Patch Patch un poco más grande de lo habitual el martes. Entre estos, cuatro fueron listados como críticos y el resto marcado como importante. ¡Prepárate para actualizar!
Curiosamente, la decimocuarta actualización relacionada con un problema de denegación de servicio en.NET se anunció la semana pasada, pero se ha retrasado para realizar más pruebas. Quizás Microsoft desee evitar algo de la confusión del parche del mes pasado el martes, donde una actualización tuvo que ser retirada después del lanzamiento.
Internet Explorer e Ingeniería Social
Microsoft abordó diez vulnerabilidades con una actualización acumulativa de Internet Explorer, que afecta las versiones seis a 10. Esto significa que casi todos se verán afectados por estos cambios, lo que es lo mejor, ya que algunos de estos errores permitieron la ejecución remota de código.
"Las vulnerabilidades más graves podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer", escribió Microsoft. "Un atacante que aprovechara con éxito la más grave de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual". Este es otro gran argumento para nunca usar una cuenta con privilegios de administrador para el trabajo diario.
Microsoft Word y Excel verán actualizaciones que abordan una vulnerabilidad de formato de archivo, donde un archivo de Office especialmente diseñado podría usarse para ejecutar código en la computadora de la víctima. "Microsoft solo califica estas vulnerabilidades como 'importantes' porque requieren que el objetivo coopere", escribe el CTO de Qualy, Wolfgang Kandek. "Sin embargo, los atacantes han demostrado una y otra vez que tienen las técnicas de ingeniería social necesarias para superar ese obstáculo con facilidad".
De hecho, los informes que hemos visto ponen a la ingeniería social en la cima de las principales amenazas contra los usuarios, al igual que los archivos contaminados como los que se abordan con estas actualizaciones de Office. Estos archivos son increíblemente peligrosos porque se ven legítimos, y hemos visto cómo se han utilizado con gran efecto en ataques de amenazas persistentes avanzados.
Outlook y otros
Las populares versiones 2007 y 2010 de Microsoft Outlook también fueron parcheadas este mes, solucionando una vulnerabilidad particularmente desagradable. "Un atacante puede explotar el algoritmo de análisis de certificados firmando un correo electrónico y anidando más de 256 certificados en la firma", explicó Kandek. "El ataque provoca un desbordamiento del búfer, incluso si solo se visualiza en el panel de vista previa de Outlook".
Aunque Microsoft dice que el ataque de perspectiva es difícil de llevar a cabo, es peligroso ya que la víctima no tiene que hacer nada para que el ataque tenga éxito.
Además de estos, Microsoft lanzó parches críticos para Sharepoint 2003, 2007, 2010 y 2013, así como para Microsoft Visio. Los parches etiquetados cubren importantes OLE, archivos de temas de Windows, Microsoft Access, Office IME Chinese, controladores Kernal-Mode, Windows Service Control Manager, FrontPage y Active Directory.
Imagen vía el usuario de Flickr Dan Dickinson.
