Video: Actualizando LoL 10.24: ¡Ajustando la pretemporada! | League of Legends (Noviembre 2024)
Microsoft arregló 23 vulnerabilidades en cinco boletines de seguridad como parte de su lanzamiento del martes de parche de junio. De los errores corregidos, 19 estaban en Internet Explorer.
Las vulnerabilidades de corrupción de memoria afectaron a todas las versiones compatibles de los navegadores web de Internet Explorer que se ejecutan en todos los sistemas operativos compatibles, según el aviso Patch Tuesday de Microsoft. El boletín de IE (MS13-047) es el único calificado como crítico este mes,
mientras que los cuatro boletines restantes fueron calificados como importantes.
Cuatro de los problemas afectaron a todas las versiones compatibles de IE, lo que sugiere que es más probable que los atacantes persigan estas vulnerabilidades antes de intentar usar las otras, dijo Marc Maiffret, CTO de BeyondTrust.
"Dada la gran cantidad de vulnerabilidades solucionadas, este será el objetivo principal de los atacantes para realizar ingeniería inversa y construir un exploit que pueda ser entregado a través de una página web maliciosa", acordó Wolfgang Kandek, CTO de Qualys.
Actualizaciones a Office, Windows
Otro boletín de alta prioridad abordó vulnerabilidades en Microsoft Office (MS13-051). Según Microsoft, la vulnerabilidad de análisis del formato gráfico PNG en Office 2003 en Windows y 2011 para Mac OS X actualmente está siendo atacada en la naturaleza en ataques limitados.
La "única razón" por la que Microsoft no etiquetó el boletín de Office como crítico es por la pequeña cantidad de plataformas que se ven afectadas, dijo Ross Barrett, gerente senior de ingeniería de seguridad en Rapid7. Los atacantes interesados en explotar esta falla usarían un
documento de Word atrapado por los piqueros.
Los boletines restantes abordaron una vulnerabilidad de divulgación de información (MS13-048), un problema de denegación de servicio en la pila TCP / IP (MS13-049) y una vulnerabilidad de escalada de privilegios locales en Windows Print Spooler (MS13-050), según Microsoft El error DoS
afecta a las versiones más nuevas de Windows, desde Vista a Windows 8 y Server 2008 a Server 2012. La falla es solo una vulnerabilidad local para Vista, Windows 7 y Server 2008, pero en Windows 8 y Server 2012, el error puede explotarse en toda la red.
"Es sorprendente que las versiones más nuevas de Windows sean más susceptibles a este error que las versiones anteriores", dijo Lamar Bailey, director de investigación de seguridad en Tripwire. "Lo nuevo no siempre es mejor", agregó.
Microsoft no cerró la vulnerabilidad de elevación de privilegios del kernel revelada por el empleado de Google Tavis Ormandy a principios de este mes como parte de este lanzamiento de Patch Tuesday. Ya está disponible un exploit de prueba de concepto, por lo que es razonable suponer "el
underground está trabajando para que esa vulnerabilidad forme parte de su arsenal ", dijo Kandek, quien predijo que la solución formará parte de la actualización del martes de parches de julio. Barrett no creía que un parche fuera de banda fuera probable solo por un error del kernel local.
En general, es un martes de parches bastante pequeño, pero teniendo en cuenta la reciente actualización de Mac OS X de Apple y la actualización de Adobe Flash, los administradores aún estarán ocupados.
