Parche de los Martes de Microsoft en Noviembre ¿Habéis actualizado?

0

Un poco tarde esta vez, lo reconocemos, pero vamos a hacer un repaso a las vulnerabilidades que Microsoft ha corregido este mes de Noviembre en su Parche de los Martes. Algunas vulnerabilidades importantes afectan a productos populares como Internet Explorer.

Parche de los Martes de Microsoft para el mes de Noviembre

Parche de los Martes de Microsoft para el mes de Noviembre

MS14-064

Windows OLE Automation Array Remote Code Execution Vulnerability CVE-2014-6332
Windows OLE Remote Code Execution Vulnerability CVE-2014-6352

MS14-065

Multiple Memory Corruption Vulnerabilities in Internet Explorer MULTIPLE
Multiple Elevation of Privilege Vulnerabilities in Internet Explorer MULTIPLE
Multiple Internet Explorer Cross-domain Information Disclosure Vulnerabilities MULTIPLE
Internet Explorer Clipboard Information Disclosure Vulnerability CVE-2014-6323
Internet Explorer ALSR Bypass Vulnerability CVE-2014-6339

MS14-066

Microsoft Schannel Remote Code Execution Vulnerability CVE-2014-6321

MS14-067

MSXML Remote Code Execution Vulnerability CVE-2014-4118

MS14-069

Microsoft Office Double Delete Remote Code Execution Vulnerability CVE-2014-6333
Microsoft Office Bad Index Remote Code Execution Vulnerability CVE-2014-6334
Microsoft Office Invalid Pointer Remote Code Execution Vulnerability CVE-2014-6335

MS14-070

TCP/IP Elevation of Privilege Vulnerability CVE-2014-4076

MS14-071

Windows Audio Service Vulnerability CVE-2014-6322

MS14-072

TypeFilterLevel Vulnerability CVE-2014-4149

MS14-073

SharePoint Elevation of Privilege Vulnerability CVE-2014-4116

MS14-074

Remote Desktop Protocol (RDP) Failure to Audit Vulnerability CVE-2014-6318

MS14-076

IIS Security Feature Bypass Vulnerability CVE-2014-4078

MS14-077

Active Directory Federation Services Information Disclosure Vulnerability CVE-2014-6331

MS14-078

Microsoft IME (Japanese) Elevation of Privilege Vulnerability CVE-2014-4077

MS14-079

Denial of Service in Windows Kernel Mode Driver Vulnerability CVE-2014-6317

MS14-064

Las vulnerabilidades corregidas este mes de Noviembre están, de alguna forma, relacionadas con un problema de seguridad referente a manejo de elementos OLE (MS14-060) que tratamos el mes pasado. Según Microsoft, el CVE-2014-6352 ha estado siendo explotado “in the wild”, en forma de Zero Day.

Para aquellos que no han podido parchear sistemas aún, se ha puesto a nuestra disposición un Fix It desde Microsoft. Además, la empresa recomienda tener activado el UAC o User Account Control para bloquear la amenaza, junto con EMET 5.0 para mitigar su alcance.

MS14-065

Actualización de Internet Explorer para Noviembre. Ninguno de los fallos de seguridad de IE se ha reportado como ataque de momento, por lo que no se ha colocado como una actualización de las más urgentes. Aún así, conviene actualizarlo con celeridad.

MS14-066

El tercer boletín crítico para este mes se encarga de corregir una vulnerabilidad que permite la ejecución remota de código, vulnerando Microsoft Schannel, la implementación de capacidades SSL empleada por Microsoft y algunos productos de otros desarrolladores. 

Este fallo fué reconocido durante una auditoría interna de seguridad, pero aún así conviene actualizar pronto las librerías para no conceder tiempo a que la amenaza se aproveche.

MS14-067

Hablamos de una simple vulenrabilidad que afecta a Microsoft XML Core Services 3.0 y podría ser utilizada mediante un ataque “drive-by” vía sitio web. El boletín en cuestión facilita un número de ActiveX Killbits que pueden usarse para cerrar el vector de ataque.

Parche de los Martes para OfficeMS14-069

Se trata de un parche para Microsoft Office, principalmente afectando a Word. Tan solo afecta a Office 2007, por lo que los usuarios de nuevas plataformas pueden estar tranquilos.

NOTA: El Visor de Word o Word Viewer (herramienta gratuita) también está afectado.

MS14-070

Vulenrabilidad sobre el protocolo de red TCP/IP, que podría permitir que un usuario autenticado eleve sus privilegios. La buena noticia es que afecta exclusivamente a Windows Server 2003.

MS14-071

Parche de los Martes para WindowsVulnerabilidad que afecta a sistemas Windows 6 y 6.x (Vista y posteriores hasta Windows 8.1). Permitiría una escalada de privilegios asociada al servicio de Audio de Windows. Aunque no se permite la ejecución directa de código, el servicio de Audio de Windows falla al validar los permisos, por lo que podría llevarse a cabo la ejecución de scripts en un contexto no definido, permitiendo que se eleven privilegios.

MS14-072

Este mes no ha habido mucho ruido respecto a los boletines de .NET. Sin embargo, si estáis utilizando .NET Remoting, conviene que leáis dicha entrada.

MS14-073

Hablamos de un problema que afecta a SharePoint Server 2010. Lo bueno, es que es necesario estar autenticado previamente para poder aprovechar este ataque XSS o de tipo Cross Site Scripting, que podría permitir la ejecución remota de código en el contexto de un usuario diferente.

Sharepoint 2013 no ha sido afectado, lo que demuestra una vez la importancia de mantener nuestro software actualizado.

MS14-074

Uno de los boletines al que menos urgencia otorgarán los administradores de sistemas en Noviembre. Este boletín trata sobre una vulnerabilidad en RDP o Remote Desktop Protocol, relacionada con registro de auditorías. 

Aunque está catalogado como “bypass” de una característica de seguridad, similar a los realizados sobre ASLR, tendrá un impacto mínimo, a no ser que auditemos de forma habitual las implementaciones de RDP en busca de logins incorrectos.

MS14-076

Otra vulnerabilidad de bypass o salto sobre una característica de control, relativa a IIS –Internet Information Services– de Microsoft. Esta localizada en el filtro Ip and Domain Restriction de IIS 8 y 8.5. Esta vez, el parche solo lo recibirán aquellos administradores o usuarios que hayan habilitado previamente el filtro IIS IP and Domain Restriction.

MS14-077
Parche de los Martes para Internet Explorer

MS14-077 ha sido un parche atípico, considerando la naturaleza de la actualización. Si un usuario cierra su sesión
en un servicio pero no cierra el navegador, podría ser usado por un atacante para volver a iniciar sesión. Este problema debería ser reparado por los diferentes desarrolladores como actualización típica de producto, en lugar de emitir un Boletín de seguridad, lo que indica, al menos en parte, la importancia que Microsoft ha concedid a la seguridad en este caso.

MS14-078

Actualización que repara una vulnerabilidad en el IME (Imput method editor) para el idioma japonés. Este ataque, según comenta Microsoft, había estado siendo aprovechado para saltar el Sandbox de seguridad en Adobe Reader.

MS14-079

El último boletín publicado este mes es también algo extraño. Normalmente, los boletines asociados a win32k.sys tendrían la máxima prioridad, pero los acontecimientos han evolucionado de forma un tanto extraña. Si bien existe una vulnerabilidad sobre win32k.sys, no permite la escalada de privilegios en el equipo, sino que desemboca únicamente en una BSOD o Pantalla azul de la muerte.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR