Actualizaciones de Octubre en Microsoft…de miedo

El boletín de Microsoft de la casa-árbol del terror de 2013 (como así lo han llamado algunos expertos en referencia a un capítulo de Los Simpson) contiene una larga lista de correcciones para vulnerabilidades de corrupción de memoria. Lo grave es que casi todo el software anterior de la compañía está afectado por este fenómeno (no solo las últimas versiones).

De inmediato interés para la mayor parte de usuarios de Windows son las vulnerabilidades críticas solucionadas en Internet Explorer, múliples drivers de Windows y el paquete .NET Framework, que incluso ha afectado a versiones Windows 8 y Windows Server 2012.

Los adminsitradores de sistemas en las empresas deben prestar inmediata atención a las vulnerabilidades críticas en la biblioteca Windows Common Control, solucionado por el parche MS13-083, que habilita los exploit en la parte servidor de las aplicaciones ASP.NET en sistemas de 64 bit. MS13-080 hasta MS13-087 incluyen cuatro boletines catalogados como críticos y cuatro más especificados como «importantes». Corrigen un total de 26 vulnerabilidades.

Boletines de Microsoft para Octubre

Gran parte de la lista de boletines «macabros» publicada por Microsoft parece ser una copia de la de Septiembre, pero con la salvedad de que las vulnerabilidades de Internet Explorer CVE-2013-3893 y CVE-2013-3897 están siendo explotadas como parte de ataques dirigidos. En Kaspersky han realizado monitorizaciones en Japón y Asia, donde los atacantes han estado usando estos exploits satisfactoriamente en Internet Explorer 8 y 9.

Es, de alguna forma, sorprendente que las vulnerabilidades correspondientes a Microsoft Office 2003 y 2007 estén únicamente tratadas como «importantes» este mes, siendo parcheadas con MS13-084, MS13-085 y MS13-086, considerando que Microsoft Excel y Word son vías principales de ataques tipo spear-phishing durante el último año y medio. Dichas vulnerabilidades habilitan la ejecución de código remoto en sistemas donde el usuario es «embaucado» para abrir un documento adjunto.

Interesante e inusual resulta la vulnerabilidad de este mes referente al Windows Common Control Library, que afecta a sistemas x64 de aplicaciones ASP.NET.

Los atacantes podrían enviar una solicitud de pre-autenticación hacia las aplicaciones web, atacando el fallo CVE-2013-3195 que facilita la ejecución remota de código. El administrador del sistema que siga buenas prácticas podría acabar con los procesos ejecutándose en sus servidores web, con privilegios de usuario local.

Si queréis conocer el informe detallado en la web de Microsoft, acceded al área Technet. El software «Microsoft Update» es conveniente y fácil de usar si necesitamos actualizar nuestro sistema mensualmente. Si usamos habitualmente software de Windows, es la mejor solución.