Boletines Microsoft de seguridad para Septiembre – Problemas múltiples en clientes y servidores

0

Microsoft ha publicado un nuevo gran boletín de seguridadMicrosoft ha publicado una larga lista de boletines de seguridad para este mes, tanto en el lado del cliente como del servidor, con el objetivo de solucionar una serie de vulnerabilidades en varias tecnologías. Tan solo existen 4 boletines considerados “críticos” este mes: Intenet Explorer, una serie de componentes integrados en Windows, servicios de Sharepoint y de Office Web. Trece boletines de seguridad forman el total del paquete, parcheando casi 50 vulnerabilidades en total. 

Casi todas las vulnerabilidades fueron informadas de forma privada, salvo las referentes a XSS o “Cross Site Scripting” en Sharepoint, de la que Microsoft dice es “difícil de explotar”. Se espera que el total de actualizaciones del servicio Windows Update supongan un total de 100 Mb de espacio este mes.

Observando el problema desde la óptica de los atacantes, el mayor foco de oportunidades tiene que ver con Internet Explorer, con exploits prácticamente a punto de salir para aprovechar las vulnerabilidades de corrupción de memoria encontradas. Este es el tipo de situaciones que puede afectar a cualquier persona que esté en Internet, por lo que los usuarios del sistema Windows deberían estar pendientes de cerrar esta puerta rápidamente. Las 10 vulnerabilidades encontradas habilitan 10 tipos de ejecución de código remoto en todas las versiones de Internet Explorer activas para servidores y clientes. Esto significa que, en teoría, Microsoft pondrá todos sus esfuerzos aquí, para que pronto estén todos sollucionados.

Desde la óptica de los “atacados”, destacar que los administradores de Sharepoint y Web Office Service deben estar atentos a las vulnerabilidades críticas solventadas con el gran parche acumulativo MS013-067. Los problemas en este código base permitirían que el RCE sea vulnerado con técnicas de “spear-phishing” muy comunes hoy en día.

También hay sitio para problemas en Outlook, cuyo parche solucionará n error en Outlook 2007 y 2010 en cuanto al manejo del módulo S/MIME. La vulnerabilidad puede activarse en el módo de “previsualización”, por lo que parece que estamos ante el primer ataque de gusano grave para Outlook en los últimos años. Parcheadlo inmediatamente.

La lista completa de actualizaciones está disponible en el sitio web de Microsoft.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR