{"id":1549,"date":"2019-10-11T19:44:31","date_gmt":"2019-10-11T19:44:31","guid":{"rendered":"http:\/\/blogs.uo.edu.cu\/seginf\/?p=1549"},"modified":"2019-10-11T19:44:31","modified_gmt":"2019-10-11T19:44:31","slug":"microsoft-parchea-59-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/blogs.uo.edu.cu\/seginf\/?p=1549","title":{"rendered":"Microsoft parchea 59 vulnerabilidades."},"content":{"rendered":"

\n\t\"\"<\/a>Gracias a la colaboración del profesor Arnaldo Arias Moses y por la gravedad del hecho, este Blog se hace eco de una nota publicada por Microsoft sobre un grupo de vulnerabilidades que se han detectados en sistemas operativos y de aplicación de la mencionada firma. Este hecho sirve de pie a recordar a los usuarios de este sistema operativo en especial sobre la necesidad de la actualización y de recordatorio para quienes usan Windows 7 cuya pérdida de soporte debe ocurrir a fines de año por lo que es cada vez más cercana.\n<\/p>\n

<\/p>\n

\n\tEl pasado martes<\/span> día 8 de octubre<\/span>, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas<\/b>, 49 de gravedad alta y 2 de gravedad media.<\/b>\n<\/p>\n

\n\tLos principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con el sistema de actualizaciones, el protocolo RDP o el servidor de bases de datos SQL Server.\n<\/p>\n

\n\tPor el momento no se han encontrado evidencias de que alguna de estas vulnerabilidades se esté explotando activamente en Internet.\n<\/p>\n

\n\tLa primera de las vulnerabilidades considerada crítica se encuentra en el componente de Azure<\/b> y se debe a una falta de saneamiento<\/b> de una de las entradas de usuario que permitiría a un atacante escapar de la Sandbox y ejecutar código arbitrario en el contexto de NT AUTHORITY\\system<\/i>. Esta vulnerabilidad ha sido etiquetada como CVE-2019-1372<\/b>.\n<\/p>\n

\n\tOtras cuatro vulnerabilidades críticas en el motor de scripting Chakra<\/i> permitirían la ejecución de código arbitrario en el contexto del usuario actual, principalmente por errores de corrupción de memoria o en el parser<\/i> MSXML<\/i>. CVE-2019-1366, CVE-2019-1060, CVE-2019-1307<\/b> y CVE-2019-1308<\/b>.\n<\/p>\n

\n\tOtras dos vulnerabilidades clasificadas como de gravedad crítica se encuentran en el componente VBScript<\/i> y permitirían ejecutar código arbitrario en el contexto del usuario actual aprovechando corrupciones de la memoria. CVE-2019-1239<\/b> y CVE-2019-1238<\/b>.\n<\/p>\n

\n\tPor último, vale la pena mencionar otra vulnerabilidad crítica en el cliente RDP<\/i> de Microsoft<\/i> (CVE-2019-1333<\/b>) que permitiría a un atacante ejecutar código arbitrario en la máquina de la víctima. Para ello, el atacante tendría que utilizar técnicas de ingeniería social, realizar ataques Man in the Middle (MITM)<\/i> o alguna otra técnica para engañar al usuario y que se conecte al servidor malicioso.\n<\/p>\n

\n\tComo siempre, Microsoft<\/i> recomienda aplicar las últimas actualizaciones de seguridad.\n<\/p>\n

\n\tMás Información:<\/b>\n<\/p>\n