Parches de los Martes de Octubre

0

Volvemos con una nueva entrega de los Parches de los Martes de Microsoft para Octubre. Para este mes de Octubre de 2015, Microsoft ha presentado únicamente 6 actualizaciones de seguridad, 3 de ellas catalogadas como críticas y 3 como importantes.

Parches de los martes de Microsoft

Parches de los martes de Octubre (críticos)

Los 3 parches críticos tienen todos que ver con ejecución de código remoto.

MS15-106

MS15-106 es un parche acumulativo de Internet Explorer, que soluciona diversos fallos de corrupción de memoria, otros de corrupción de memoria en el motor de scripting, elevación de privilegios y filtración de información, junto con un fallo que permite el bypass de ASLR mediante VBScript y Jscript.

Los fallos más severos podrían permitir una ejecución remota de código si un atacante engaña al usuario para que visite una web infectada/maliciosa. Si es satisfactorio, el ataque ofrecerá al tercero los mismos derechos con los que cuente el usuario actual.

MS15-108

MS15-108 es una especie de calco del anterior boletín, excepto  porque los arreglos lanzados para los motores VBScript y Jscript están marcados como críticos en Windows Vista, Windows Server 2008 y en la versión 2008 Core del mismo sistema.

MS15-109

Ms15-109 soluciona un fallo de seguridad en Windows Shell (Consola de administración) que permitiría también ejecución remota de código. Se corrigen las vulnerabilidades “modificando la manera en que Windows Shell y el componente Windows Tablet Input gestionan los objetos en memoria”.

Parches de los martes de Octubre (importantes)

MS15-107

MS15-107 es un parche de seguridad acumulativo para Microsoft Edge. Este nuevo navegador tiene algunos fallos de seguridad, siendo los principales uno de tipo XSS (defecto en el filtro XSS que permitiría un bypass) y otro relacionado con revelación de información no intencionada.

Estos parches son importantes para los usuarios de Microsoft Edge (Windows 10).

MS15-110

MS15-110 soluciona diferentes fallos de seguridad en Microsoft Office. Es importante destacar que el problema afecta a todas las versiones de Office actualmente soportadas de manera oficial, como Excel 2007, 2010, 2013, 2013RT, 2016, Excel para Mac 2011 y 2016.

Otros componentes afectados son Microsoft Visio 2007/2010, Excel services para Microsoft SharePoint Server 2007, 2010 y 2013.

Importantes, aunque más bien críticos

Expertos de ciberseguridad como Wolfgang Kandek, de QualysLabs, explican que posiblemente estos parches deberían haber tenido la más alta importancia dentro de estos Parches de los Martes. ¿Por qué? Sus propias palabras lo dejan bien claro:

“merecen vuestra atención. Se corrigen 6 fallos en Office (sobre todo Excel) con 5 de ellos resultando en Ejecución Remota de Código. Un atacante podría convencer al usuario para que abra un documento de Excel modificado con un exploit, en cuyo caso se aprovecharían estas vulnerabilidades…”

Esto, amigos, no es tan complicado de ver, así que extremad siempre la precaución con este tipo de documentos.

MS15-111

Este parche afecta a todas las versiones de Microsoft Windows y su cometido es parchear el Kernel de Windows para evitar la elevación de privilegios.

Wolfgang Kandek recomienda aplicar antes el parche MS15-106, seguido de las actualizaciones MS15-110 y MS15-109 en tercer lugar. El resto, como cuenta, puede ser aplicado durante el ciclo de actualización corriente.

Valora y comparte!

  • User Ratings (1 Votes)
    8.9
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR