Parches de los Martes de Microsoft para Septiembre 2015

0

Los parches de los Martes de Microsoft para Septiembre de 2015 han sido publicados recientemente, incluyendo boletines para 12 vulnerabilidades distintas, de los cuales 5 se refieren a fallos que permiten ejecución de código remoto en diferentes productos.

Parche de los Martes de Microsoft para Septiembre de 2015

Las vulnerabilidades más importantes

En lo más alto de la lista encontramos a Microsoft Office. El boletín MS15-097 detalla vulnerabilidades en el Componente gráfico de Microsoft (de nuevo), que podría facilitar la ejecución remota de código si un usuario abre un archivo previamente modificado, o si por el contrario visita una web especialmente modificada para contener fuentes “opentype”.

Sin embargo, el parche más importante se ha lanzado para corregir una vulnerabiliad que permite Desbordamiento de búfer (CVE-2015-2510) sobre Microsoft Lync, catalogada como crítica, que afectaría Office 2007, Office 2010 y sistemas operativos Windows Vista y Windows Server 2008. El fallo está ubicado en la forma en que se tratan las fuentes dentro de la librería Windows Adobe Type Manager. 

Los métodos de infección serían similares a los anteriormente mencionados. ¿Los resultados? Un atacante que consiga comprometer el equipo sería capaz de:

  • Instalar programas
  • Ver, modificar o borrar datos
  • Crear nuevas cuentas

Windows 7 y posteriores no están afectados

Como indica Craig Young, investigador jefe de Tripwire Inc:

Esta vulnerabilidad no tendría impacto en Windows 7 y sistemas posteriores. Aunque Microsoft no proporciona una razón aclaratoria para este hecho, parece lógico pensar que las mejoras en seguridad de las plataformas posteriores a Vista han sido capaces de bloquear este vector de infección incluso sin ser conocido.

Esto debería servir de motivo sobrado para que los administradores de sistemas, no sólo mantengan los equipos con las actualizaciones aplicadas a tiempo, sino que mantengan al día los sistemas operativos de los equipos.

Resto de parches de los Martes de Microsoft para Septiembre

El boletín MS15-099 trata otra vulnerabilidad de ejecución de código en remoto que afetacría a TODAS las versiones de Microsoft Office. La más crítica de las comentadas aquí es una que podría explotarse si el usuario es convencido para abrir una imagen EPS con fallos. Microsoft afirma que los principales vectores para este exploit incluyen un archivo especialmente construído, pero desde Qualys Labs se sugiere que esto es bastante sencillo de conseguir.

Parches para Internet Explorer

Como en casi cualquier Parche de los Martes que se precie, existe una sección dedicada a Internet Explorer. El boletín MS15-094 habla de ellas. Sin embargo, con la aparición del nuevo Microsoft Edge, también han aparecido vulnerabilidades propias de dicho navegador, que quedan informadas en MS15-095

Este parche de los Martes incluye también Microsoft Edge de Windows 10

Las vulnerabilidades críticas en Microsoft Edge también son compartidas con Internet Explorer. Todas, sin excepción, permitirían ataques RCE (ejecución remota de código) de ser explotadas.

Parche para Windows Journal (todas las versiones de Windows)

El último boletín de Microsoft –MS15-096– considerado crítico afecta al servicio Windows Journal. Permitiría, de nuevo, ejecución remota de código si un usuario abre un archivo afectado de Windows Journal. Aunque afectaría a todas las versiones de Windows hasta la fecha, la poca adopción de este servicio por la comunidad no lo convierte en un peligro importante, al menos en cuanto a usuarios afectados.

Resto de parches de los martes para Septiembre

Podéis encontrar más información sobre el resto de vulnerabilidades corregidas en la web de Microsoft.

Compartir.

Sobre el Autor

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR