Microsoft publica soluciones a 47 vulnerabilidades recientes

Publicado el 03 octubre 2013 por Scsintl


Microsoft lanzó 13 boletines de seguridad que cubren 47 bugs o problemas. Se trata de un parche ligeramente más grande del publicado el martes. Entre las correciones, cuatro de ellas son calificadas como "críticas" y el resto son marcadas como importantes. Os aconsejamos leer a continuación.


Internet Explorer e Ingeniería Social


Microsoft ha solucionado diez vulnerabilidades en un parche acumulativo para Internet Explorer, que afecta a versiones entre la 6 y la 10. Esto quiere decir que casi todo el mundo está afectado por esta actualización, importante además ya que cuatro de los fallos permiten la ejecución de código remoto en la máquina comprometida.


Microsoft escribe que "Las vulnerabilidades más severas podrían llegar a permitir la ejecución de código remoto si un usuario visualiza un contenido web especialmente manipulado en Internet Explorer". Si esto ocurre, el atacante podría ganar el mismo nivel de permisos que el administrador local. Esto es, por cierto, otro argumento que justifica nuestro consejo de no usar cuentas con derechos de administrador para actividades cotidianas.


Microsoft Office


Microsoft Word y Excel reciben actualizaciones que solucionan vulnerabilidades de formato de
fichero, donde un documento especialmente modificado podría dar la opción al atacante de ejecutar código propio en el soporte de la víctima. Microsoft califica este fallo como solo "importante" ya que requiere la cooperación o intervención del objetivo, según afirma el CTO Wolfgang Kandek. Sin embargo, los atacantes han demostrado que cuentan con los adecuados mecanismos de ingeniería social para conseguir solventar ese "obstáculo" fácilmente.


De hecho, los informes que hemos recibido indican que los ataques de ingeniería social están a la cabeza de las amenazas actuales contra el usuario, como los archivos que se asemejan a parches "oficiales" sin serlo. Estos archivos son particularmente dañinos porque parecen originales y son parte importante en los métodos de infección de las APTs (amenazas persistentes)


Outlook y otros


Las populares versiones 2007 y 2010 de Microsoft Outlook también reciben atención este mes, solucionando una vulnerabilidad particularmente dañina. "Un atacante puede vulnerar un certificado modificando un algoritmo. La forma de conseguirlo es firmando un archivo de emailcon más de 256 certificados "anidados" en la firma". Esto provoca un desbordamiento de búfer.


Aunque Microsoft afirma que el ataque contra Outlook es difícil de llevar a cabo, es peligroso porque la víctima no tiene que intervenir de forma alguna para que este tenga éxito.


Además de este caso, Microsoft lanza parches críticos para Sharepoint 2003, 2007, 2010 y 2013, además de para Visio. Los parches etiquetados como "importantes" cubren fallos en objetos OLE, archivos de temas de Windows, Microsoft Access, Office IME chino, drivers "modo kernel", Windows Service Control manager, FrontPage y Directorio Activo.

Fuente: mejor-antivirus.es