Video: NUEVOS PARCHES DE SEGURIDAD DE NOVIEMBRE PARA WINDOWS 10 (Noviembre 2024)
Microsoft anunció ocho boletines para el lanzamiento de Patch Tuesday de noviembre, que abordan 19 vulnerabilidades únicas en el software de Microsoft, incluidos Internet Explorer, Hyper-V, la interfaz de dispositivo de gráficos (GDI), Office y otros. La vulnerabilidad de día cero en Internet Explorer revelada por FireEye durante el fin de semana también se ha solucionado.
De los avisos, los tres parches más críticos son el parche Interent Explorer (MS13-088), GDI (MS13-089) y la falla de día cero en el control ActiveX que afectó a varias versiones de Internet Explorer (MS13-090), seguridad Los expertos dijeron.
"El boletín MS13-090 aborda el problema conocido públicamente en ActiveX Control, actualmente bajo ataques dirigidos. Los clientes con actualizaciones automáticas habilitadas están protegidos contra esta vulnerabilidad y no necesitan tomar ninguna medida", dijo Dustin Childs, gerente de grupo de Microsoft Trustworthy Computing.
Estado de los días cero
El equipo de seguridad de Microsoft ha tenido unos días ocupados. La semana pasada, la firma de seguridad FireEye notificó a Microsoft sobre vulnerabilidades graves en Internet Explorer, pero parece que el equipo ya las conocía ya que el parche de control ActiveX (MS13-090) corrige la falla de InformationCardSignInHelper. Los atacantes ya han apuntado el error en un ataque al estilo de un pozo de agua, y el código de explotación apareció en el sitio de intercambio de texto Pastebin esta mañana, por lo que este es un problema de alta prioridad.
"Es extremadamente importante lanzar este parche lo antes posible", dijo Marc Maiffret, CTO de BeyondTrust.
Microsoft también reveló una vulnerabilidad de día cero en cómo algunas versiones de Microsoft Windows y versiones anteriores de Microsoft Office manejaban el formato de gráficos TIFF. No hay un parche disponible que solucione esta falla en esta versión del Patch Tuesday, por lo que los usuarios que aún no han instalado la solución temporal FixIt deberían considerar hacerlo tan pronto como sea posible.
"Los sistemas en riesgo y de alto valor ya deberían tener mitigaciones", dijo Ross Barrett, gerente sénior de ingeniería de seguridad en Rapid7.
Parches de alta prioridad
Otro parche de IE (MS13-088) solucionó dos errores de divulgación de información y ocho problemas de corrupción de memoria en varias versiones del navegador web. Dos de las vulnerabilidades afectan a todas las versiones de IE, desde las versiones 6 a 11, la última versión. Si bien los ataques que explotan estas vulnerabilidades aún no se han informado, el hecho de que se vean afectadas tantas versiones de Windows e Internet Explorer significa que este parche debe implementarse lo antes posible.
Los atacantes podrían explotar estos defectos creando una página web maliciosa y convenciendo a los usuarios para que vean la página y desencadenen un ataque de descarga por descarga, dijo Maiffret.
El tercer boletín de mayor prioridad (MS13-089) corrige un error de GDI, que afecta a todas las versiones compatibles de Windows desde XP a Windows 8.1. Dado que los atacantes necesitan crear un archivo malicioso y convencer a los usuarios de que lo abran en WordPad para explotar esta vulnerabilidad, este no es un simple escenario de buscar y obtener propiedad, advirtió Maiffret. Sin embargo, "todavía es potente, debido al hecho de que afecta a todas las versiones de Windows compatibles", dijo.
El atacante recibiría el mismo nivel de privilegio que la aplicación en ejecución que usaba la interfaz GDI.
Parches sencillos
Varios expertos calificaron el Patch Tuesday de este mes como "directo" porque las correcciones se centraron en Windows, Internet Explorer y algunos componentes de Office. "No había nada esotérico o difícil de parchear", como los complementos de SharePoint o el marco.NET, dijo Barrett. Los parches restantes abordaron vulnerabilidades en varias versiones de Microsoft Office (MS13-091), una vulnerabilidad de divulgación de información en versiones más recientes de Office (MS13-094), una elevación de la falla de privilegios en Hyper-V (MS13-092) en Windows 8 y Server 2012 R2, un error de divulgación de información en Windows (MS13-093) y un problema de denegación de servicio (MS13-095) en el sistema operativo.
"En general, si bien es solo un parche de tamaño mediano el martes, preste especial atención a los dos días 0 y la actualización de Internet Explorer. Los navegadores siguen siendo el objetivo favorito de los atacantes e Internet Explorer, con su cuota de mercado líder, es uno de los objetivos más visibles y probables ", dijo Wolfgang Kandek, CTO de Qualys.
