Video: Nuevos Parches de Windows 10 Corrigen 87 Fallos de Seguridad (Noviembre 2024)
Microsoft lanzó ocho boletines que abordan 13 vulnerabilidades en Internet Explorer, Windows y Office como parte de la actualización de Patch Tuesday de mayo. Tres de ellos ya están siendo explotados en la naturaleza, dijo Microsoft.
Si bien Microsoft no lanzó ningún parche para los usuarios de XP, los expertos creen que los problemas también afectan al antiguo sistema operativo. Microsoft finalizó el soporte para Windows XP el mes pasado, lo que significa que los usuarios ya no reciben parches de seguridad para el antiguo sistema operativo. Las empresas que desembolsaron contratos de soporte extendido aún recibirán actualizaciones.
Arreglando IE, bajo ataque
La actualización de Internet Explorer (MS14-029) es el parche de mayor prioridad este mes. Es diferente de otros parches de IE porque este no es un parche acumulativo, lo que significa que los usuarios deben instalar la actualización acumulativa de IE del mes pasado (MS14-018) antes de instalar este parche. El boletín de este mes incluye la corrección fuera de banda de principios de este mes que reparó una vulnerabilidad de día cero (CVE-2014-1776). El boletín también reparó dos vulnerabilidades de corrupción de memoria (CVE-2014-1815) que podrían provocar la ejecución remota de código. Microsoft dijo que hubo "ataques limitados" que intentaban explotar uno de los errores de IE.
"Es importante asegurarse de aplicar MS14-018 y MS14-029 si aún no ha aplicado la actualización acumulativa de IE del mes pasado", dijo Tyler Reguly, gerente de investigación de seguridad en Tripwire.
Ataques en la naturaleza
Microsoft solucionó una falla de privilegio de escalada en las Preferencias de directiva de grupo (MS14-025) y dijo que ya había ataques en la naturaleza que apuntaban a este error. Una falla en la forma en que Active Directory distribuye las contraseñas configuradas usando las preferencias de la Política de grupo podría permitir a los atacantes recuperar potencialmente las credenciales de la cuenta de dominio ofuscado y usarlas para ejecutar procesos privilegiados.
El boletín que aborda un desvío ASLR (MS14-024) en realidad tiene una calificación "importante", en lugar de "crítica", pero debe considerarse de alta prioridad, señaló Ross Barrett, gerente senior de ingeniería de seguridad en Rapid7. El problema no es realmente un exploit en sí mismo, sino que es una debilidad que se puede utilizar junto con otros exploits, dijo Barrett. Este bypass se ha detectado en uso junto con otros ataques. Los atacantes también están explotando una vulnerabilidad de elevación de privilegios en Windows para obtener acceso a la cuenta del sistema local (MS14-027) en ataques dirigidos.
"Ambas soluciones son muy recomendables y contribuirán en gran medida a hacer que su configuración sea más robusta", dijo Wolfgang Kandek, CTO de Qualys.
Usuarios de Home Office en alerta
El parche de Office (MS14-023) fue "muy interesante" para Tyler Reguly de Tripwire, quien señaló que usa Microsoft OneDrive y Office365 Home en casa, y la falla de ejecución remota de código afectaría la forma en que se pasan los tokens en OneDrive. "Necesitaré estar hipervigilante para monitorear el uso de estos servicios por parte de mi familia hasta que pueda implementar las actualizaciones en todas nuestras computadoras", dijo Reguly.
Los investigadores de BeyondTrust recomendaron priorizar este parche porque la vulnerabilidad de precarga de DLL "es muy fácil de explotar con herramientas disponibles públicamente, confiables y fáciles de usar".
Usuarios de XP en el frío
Microsoft finalizó el soporte para Office 2003 y SharePoint 2003 junto con Windows XP el mes pasado. La mayoría de las vulnerabilidades tratadas en la versión de mayo del parche del martes "probablemente" afectan a Windows XP y Office 2003, dijo Kandek, quien asumió que cualquier vulnerabilidad que afecte a Windows Server 2003 probablemente afectaría a XP. Esto significa que las fallas tratadas en los parches para Internet Explorer, ALSR, Group Profile y SharePoint están presentes en XP u Office 2003.
Es probable que al menos una de las vulnerabilidades no críticas solucionadas en Microsoft Office esté presente en Office 2003. Las actualizaciones de este mes arreglaron tres vulnerabilidades críticas en SharePoint Server versiones 2007, 2010 y 2013, Office Web Apps, SharePoint Designer y SharePoint Server 2013 Client Components SDK. Aunque Microsoft arregló Internet Explorer para XP en la actualización fuera de banda, no lanzó incluir XP en la versión de revisión de este mes. La falla de IE actualmente bajo ataque casi seguramente afecta a Windows XP.
"Hemos tenido comienzos falsos antes, pero esta vez Microsoft realmente le contará al mundo sobre las vulnerabilidades de seguridad en Windows y no las parcheará en XP", escribió el experto en seguridad Graham Cluely en el blog Lumension. Los atacantes suelen aplicar ingeniería inversa a los parches para encontrar las vulnerabilidades, y probablemente buscarán ver si existen los mismos problemas en XP. Con el lanzamiento de los parches, el reloj avanza.
"Si todavía está ejecutando Windows XP, significa avanzar con su plan para cambiar del sistema operativo a algo mejor en la oportunidad más temprana y segura", dijo Cluley. "Cualquiera que sea la versión de Windows que esté ejecutando, haga lo correcto".
