Actualización de seguridad para Internet Explorer y Windows

Microsoft ha solucionado 23 vulnerabilidades en 5 boletines de seguridad, que forman parte de su Parche de seguridad de Junio, publicado ayer martes. De los problemas de seguridad corregidos, 19 pertenecen a Internet Explorer.

Hay vulnerabilidades de corrupción de memoria que afectan a todas las versiones de Internet Explorer para todos los sistemas operativos, de acuerdo al Microsoft’s Patch Tuesday advisory. El boletín para IE (MS13-047) es el único considerado crítico este mes, mientras el resto son considerados importantes.

Cuatro de los problemas afectan a cada versión de Internet Explorer, sugiriendo que los atacantes intentarán principalmente aprovechar estas en detrimento del resto, que son individuales, según afirma Marc Maiffret, de BeyondTrust.

Parches de los Martes: Windows e Internet Explorer

Otro boletín de alta prioridad corrige vulnerabilidades en Microsoft Office (MS13-051). El problema está relacionado con el tratamiento de archivos gráficos PNG en Office 2003 y Windows, así como en Mac OS X, actualmente aprovechado por los atacantes.

La única razón por la que Microsoft no ha catalogado el boletín como «crítico» es por el reducido número de plataformas afectadas. Los atacantes con el objetivo de aprovechar este fallo usarían un documento de Word modificado con una trampa.

El resto de boletines solventan un problema de revelación de información (MS13-048),  un ataque de Denegación de Servicio o DDoS en el estándar TCP/IP (MS13-049) y una escalada de privilegios locales en el Spooler (Cola de Impresión) de Windows, según la compañía. El problema del ataque DDoS afecta a las nuevas versiones de Windows, desde Vista a Windows 8 y desde Windows Server 2008 a Server 2012. La amenaza es exclusivamente local para Windows Vista, Windows 7 y Server 2008, sin embargo en Windows 8 y Server 2012, el problema podría aprovecharse a través de la red.

Resulta curioso el hecho de que las nuevas versiones de Windows sean en este caso las más vulnerables.

Microsoft aún no había cerrado la elevación de privilegios del Kernel de Windows descubierta por un empleado de Google recientemente. Como no ha sido corregida en este parche mensual, podemos esperar que los ciberdelincuentes intenten usarla en su arsenal de amenazas.

Después de todo, la actualización publicada ayer es relativamente pequeña, pero teniendo en cuenta los recientes cambios en Mac OS X de Apple y en Adobe Flash, los administradores aún tienen trabajo por delante.