Actualizaciones de seguridad de Microsoft – Julio 2013

0

Importantes novedades para Internet Explorer

Como Microsoft prometió en su notificación de avances para este mes, la empresa entrega siete boletines de seguridad en Julio (MS13-052MS13-058). Un mínimo de 34 CVEs o vulnerabilidades están siendo parcheadas. Seis de las amenazas llevan la categoría Crítica debido a que permiten la ejecución remota de código.

Las vulnerabilidades solucionadas este mes activan el RCE en todas las versiones de Windows, aunque la mayoría de estos ataques han sido reportados de forma privada y no tenemos constancia de que sean conocidos o explotados públicamente. Algunos de ellos, sin embargo, si son conocidos y están siendo aprovechados.

La vulnerabilidad de modo Kernel CVE-2013-3172 es conocida, junto con otro fallo de Kernel públicamente comunicado en Mayo. Por desgracia, un exploit que emplea dicha vulnerabilidad fue creado y difundido por un delincuente para su uso masivo.

También es interesante el alcance de la actualización para la función de resolución de fuentes True Type -CVE-2013-3129-, que afecta a 6 paquetes de software  (Office, Lync, Visual Studio, .NET, Silverlight, y “componentes de Windows”). Ha sido liberado en 3 boletines de seguridad diferentes:  MS13-052, MS13-053 y MS13-054.

Internet Explorer recibe la mayor atención, acaparando 16 fallos RCE (Remote Code Execution) y un fallo de “revelación de información”, todos subsanados en un gran boletín, MS13-055. Todos estos fallos, salvo uno, nacen de corrupciones en la memoria, afectando a todas las versiones del explorador de internet.

Problemas graves en componentes gráficos son tratados en estas actualizaciones.

Tabla que muestra los tipos de ataques más soportados por Internet ExplorerCambiando de frente, se pretende reparar una corrupción de memoria (CVE-2013-3174) que permite la ejecución de código en Windows a través del componente DirectShow. Este módulo se encarga del streaming multimedia, teniendo problemas para manejar archivos GIF (un formato ya antiguo). Este problema está presente en cualquier versión de Windows.

Un problema afecta a la decodificación del formato WMV (Windows Media Video) en las librerías (wmvdecod.dll, wmvdmod.dll y wmv9vcm.dll) lo que provoca de nuevo una RCE. Las dlls están relacionadas con todas las versiones del sistema operativo y su WMV Runtime, excepto las versiones servidor. Sin embargo, si un administrador de un servidor activa la opción “Experiencia de Escritorio” se instalan estas librerías. Estos componentes no están instalados en todos los sistemas operativos por defecto, por lo que no todos requerirán el parche MS13-056.

El manejo de fuentes True Type sigue dando problemas. Este componente fué empleado en la campaña Duqu de ataques y es ahora incluído en el Kit de Exploit BlackHole, permitiendo manipular el Kernel a través del manejo del componente de gráficos GDI+. Afecta a todas las versiones de Windows.

El ataque CVE-2013-3172 conlleva metasploit de código y es parcheado con MS13-053. Actualmente está limitado al escalado de privilegios. Sin embargo, con la atención que acapara, es posible que próximamente alcance la ejecución de código en su arsenal.

.NET y Silverlight están siendo tratados con un boletín, solventando un par de problemas menores conocidos.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR