\n\t![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/09\/microsoft200x200_20.png\")
En el sitio de Segurmática se ha publicado un trabajo sobre las últimas actualizaciones lanzadas por Microsoft para corregir vulnerabilidades en su sistyema operativo. La lectura del mismo será punto de partida para comprender cuan expuesto están los ordenadores que no se actualizan con estos "parches"\n<\/p>\n
<\/p>\n
\n\tMicrosoft ha lanzado ayer su parche mensual para septiembre de este año, parcheando un total de 61 vulnerabilidades de seguridad, 17 de las cuales están categorizadas como críticas, 43 son categorizadas como importantes, y una de severidad moderada.\n<\/p>\n
\n\t\t\t\tEl parche de seguridad de este mes parchea vulnerabilidades en Windows, Edge, Internet Explorer, Office, ChakraCore, .NET Framework, Microsoft.Data.OData, ASP.NET y muchos más.\n\t\t\t<\/p>\n
\n\t\t\t\tCuatro de las vulnerabilidades de seguridad parcheadas este mes han sido listadas como de conocimiento público y explotadas en tiempo real después de su lanzamiento.\n\t\t\t<\/p>\n
\n\t\t\t\tUna de las vulnerabilidades hechas públicas este mismo año es una vulnerabilidad de ejecución de código remoto en Windows y afecta a todas las versiones del sistema operativo Windows, incluyendo Windows 10. Esta vulnerabilidad reside en la forma en la que Windows trata archivos de imagen.\n\t\t\t<\/p>\n
\n\t\t\t\tPara ejecutar código malicioso, todo lo que un atacante remoto necesita es convencer a una víctima de visualizar una imagen.\n\t\t\t<\/p>\n
\n\t\t\t\tEl parche también cubre una vulnerabilidad 0-Day en Windows ALPC que fue publicada recientemente en Twitter<\/a> la última semana.\n\t\t\t<\/p>\n \n\t\t\t\tCuando se explota, se permite a un atacante local o a un programa malicioso ejecutar y ganar acceso a los privilegios de administrador de la maquina objetivo. El exploit de prueba de concepto para esta escalada de privilegios sigue accesible en GitHub.\n\t\t\t<\/p>\n \n\t\t\t\tEl fallo está siendo explotado activamente y necesita de atención inmediata.<\/strong>\n\t\t\t<\/p>\n \n\t\t\t\tOtra vulnerabilidad hecha pública es una ejecución de código remoto en el motor de scripting<\/em> de Windows, que ocurre cuando el motor de scripting<\/em> falla en manejar objetos en memoria, permitiendo a un atacante remoto y no autenticado ejecutar código arbitrario en el sistema objetivo en el contexto del usuario actualmente logueado.\n\t\t\t<\/p>\n \n\t\t\t\tUn atacante, de esta forma, puede instalar programas; ver, cambiar, o borrar datos; o incluso crear nuevas cuentas con derechos de administrador del sistema.\n\t\t\t<\/p>\n \n\t\t\t\tEste parche mensual también incluye parches para dos vulnerabilidades criticas de ejecución de código remoto en Windows Hyper-V, un hypervisor nativo de Windows para ejecutar máquinas virtuales en servidores Windows.\n\t\t\t<\/p>\n \n\t\t\t\tLos dos fallos de seguridad existen cuando Hyper-V, en un servidor host falla a validar de forma correcta la entrada de un usuario autenticado en un sistema operativo invitado.\n\t\t\t<\/p>\n \n\t\t\t\tLas dos vulnerabilidades pueden ser explotadas por un usuario invitado malicioso ejecutando de forma intencionada una aplicación especialmente diseñada para explotar el fallo en el sistema operativo virtual y ejecutar código de forma arbitraria en el sistema operativo anfitrión.\n\t\t\t<\/p>\n \n\t\t\t\tAdemás de esto, Microsoft también ha lanzado parches de seguridad para parchear una vulnerabilidad critica de ejecución de código remoto en Flash Player.\n\t\t\t<\/p>\n \n\t\t\t\tAdobe ha marcado la misma vulnerabilidad (con identificador CVE-2018-15967) como importante, mientras Microsoft la ha marcado como crítica.\n\t\t\t<\/p>\n \n\t\t\t\tFuente: THN<\/a>\n\t\t\t<\/p>\n<\/p><\/div>\n \n\t\t\t \n\t\t<\/p>\n<\/p><\/div>\n<\/div>\n \n\t \n<\/p>\n \n\t <\/p>\n En el sitio de Segurmática se ha publicado un trabajo sobre las últimas actualizaciones lanzadas por Microsoft para corregir vulnerabilidades en su sistyema operativo. La lectura del mismo será punto de partida para comprender cuan expuesto están los ordenadores que … Sigue leyendo \n\t\t\t\tCVE-2018-8457<\/a>: Vulnerabilidad de corrupción de memoria en el motor de scripting
\n\t\t\t<\/h3>\n\n\t\t\t\tDos vulnerabilidades de ejecución de código remoto de Windows Hyper-V
\n\t\t\t<\/h3>\n\n\t\t\t\tFlash Player
\n\t\t\t<\/h3>\nIm\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"