Microsoft parchea 59 vulnerabilidades.

Gracias a la colaboración del profesor Arnaldo Arias Moses y por la gravedad del hecho, este Blog se hace eco de una nota publicada por Microsoft sobre un grupo de vulnerabilidades que se han detectados en sistemas operativos y de aplicación de la mencionada firma. Este hecho sirve de pie a recordar a los usuarios de este sistema operativo en especial sobre la necesidad de la actualización y de recordatorio para quienes usan Windows 7 cuya pérdida de soporte debe ocurrir a fines de año por lo que es cada vez más cercana.

El pasado martes día 8 de octubre, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas, 49 de gravedad alta y 2 de gravedad media.

Los principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con el sistema de actualizaciones, el protocolo RDP o el servidor de bases de datos SQL Server.

Por el momento no se han encontrado evidencias de que alguna de estas vulnerabilidades se esté explotando activamente en Internet.

La primera de las vulnerabilidades considerada crítica se encuentra en el componente de Azure y se debe a una falta de saneamiento de una de las entradas de usuario que permitiría a un atacante escapar de la Sandbox y ejecutar código arbitrario en el contexto de NT AUTHORITY\system. Esta vulnerabilidad ha sido etiquetada como CVE-2019-1372.

Otras cuatro vulnerabilidades críticas en el motor de scripting Chakra permitirían la ejecución de código arbitrario en el contexto del usuario actual, principalmente por errores de corrupción de memoria o en el parser MSXML. CVE-2019-1366, CVE-2019-1060, CVE-2019-1307 y CVE-2019-1308.

Otras dos vulnerabilidades clasificadas como de gravedad crítica se encuentran en el componente VBScript y permitirían ejecutar código arbitrario en el contexto del usuario actual aprovechando corrupciones de la memoria. CVE-2019-1239 y CVE-2019-1238.

Por último, vale la pena mencionar otra vulnerabilidad crítica en el cliente RDP de Microsoft (CVE-2019-1333) que permitiría a un atacante ejecutar código arbitrario en la máquina de la víctima. Para ello, el atacante tendría que utilizar técnicas de ingeniería social, realizar ataques Man in the Middle (MITM) o alguna otra técnica para engañar al usuario y que se conecte al servidor malicioso.

Como siempre, Microsoft recomienda aplicar las últimas actualizaciones de seguridad.

Más Información:

 

Imágenes Relacionadas:

Esta entrada fue publicada en amenazas, informaciones, percepción de riesgo, prevención, seguridad informática, vulnerabilidades. Guarda el enlace permanente.

Deja una respuesta