Microsoft corrige 37 vulnerabilidades en sus parches de Agosto

0

El parche de los Martes de Microsoft ya llegóMicrosoft ha corregido 37 vulnerabilidades en Internet Explorer y ciertas versiones de Windows (excepto aquellas que no tienen soporte) en el parche de los Martes, correspondiente a este mes de Agosto.

Hace escasos días Microsoft publicó 9 boletines de seguridad para Agosto, de los que 2 son críticos, según la compañía.

La actualización de seguridad acumulativa para Internet Explorer ha solucionado 26 fallos de seguridad, incluyendo una vulnerabilidad recientemente informada en la conferencia Black Hat. De esos 26 problemas, uno de ellos ya estaba siendo usado por ciber-delincuentes y corresponde a una elevación de privilegios en máquinas remotas. En Black Hat se habló de otra amenaza similar a esta, que permitiría al atacante sobrepasar el Sandbox de Internet Explorer.

Este constante devenir de vulnerabilidades críticas de Internet Explorer nos recuerda algo, que hemos repetido muchas veces: la importancia de no utilizar cuentas con derechos de Administrador para nuestras actividades cotidianas.

¿Alguién sabe que es o usa aún Windows Media Center?

La segunda actualización de seguridad crítica corresponde a Media Center de Windows. Para que el exploit se lleve a cabo con éxito, sería necesario que el usuario abra un elemento de Office especialmente modificado para invocar algún recurso relacionado con Media Center, resultando en ejecución de código remoto. Esto significa que el usuario conseguiría privilegios de administrador.

Las versiones afectadas de Media Center son: Windows 7 y Windows 8/8.1 en su versiones Pro/Ultimate/Enterprise, junto con la versión Media Center TV Pack que venía con algunas versiones de Windows Vista.

De nuevo SQL Server

La actualización correspondiente a SQL Server corrige un problema que, de ser explotado, resultaría en un ataque DDoS o de denegación de servicio en las versiones afectadas. La vulnerabilidad de elevación de privilegios no se califica en este caso como crítica, ya que requiere algún tipo de inicio de sesión, pero “dado el potencial de que ello ocurra en esas circunstancias se trata de un problema urgente que debe ser solucionado por los administradores de sistemas“.

XSS o Cross Site Scripting

Es el nombre con el que se conoce a la siguiente amenaza encontrada en SQL Server. Permitiría al atacante llevar a cabo cualquier acción en nombre o bajo la apariencia del usuario objetivo. Como las últimas versiones de Internet Explorer cuentan con un poderoso filtro, capaz de neutralizar estos intentos, conviene tenerlo activado.

Hora de desterrar los derechos de Administrador

El resto de Boletines se han encargado de arreglar problemas en diversas tecnologías de Microsoft, incluyendo drivers en Modo Kernel, el Framework .NET, OneNote, Windows Installer o Sharepoint. Casi todos siguen el patrón de escalada de privilegios.

Es posible combatir estos peligros de forma efectiva, incluso sin haber aplicado parches correctores, simplemente desechando el uso de Cuentas con Privilegios elevados de forma común.

Aquí podéis ver todos los Boletines y sus explicaciones.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR