IE y componentes gráficos, protagonistas en el Patch Tuesday

Existen 15 nuevas correciones para hasta 36 vulnerabilidades, desplegadas en el conjunto de Parches de los Martes de Microsoft para Mayo, también conocido como Patch Tuesday.

Los navegadores de Microsoft reciben bastantes correciones últimamente, Internet Explorer obtiene 5 correciones y Microsoft Edge hasta 4. Ambos navegadores corrigen vulnerabilidades de tipo crítico.

Además, existe un paquete con otras cinco correciones propias para el Componente gráfico de Microsoft, a lo que hay que sumar hasta 7 fallos de seguridad en los drivers del Kernel de Windows (sobre todo para versiones de 32 bits de Windows).

Correcciones en este Patch Tuesday de Microsoft

Vulnerabilidades críticas

• MS16-051 Fallo en el motor de scripting de Internet Explorer y en su sistema de seguridad, que permitiría ejecución remota de código, pero sin escalado de privilegios. Eso sí, combinada con otra vulnerabilidad si podría elevarlos.
• MS16-052 Problemas también para Microsoft Edge en su componente gestor de scripts, permitiría ataques remotos, además de sumarse un fallo de corrupción de memoria en el navegador.
• MS16-053 JScript y VBScript también son susceptibles de fallos en su motor de scripting. Sin embargo, Microsoft afirma que están limitados a nivel de usuario, así que en caso de no ejecutar privilegios de administrador, será un mero problema local (no obstante, conviene corregirlo).
• MS16-054 Errores de corrupción de memoria también encontrados en Office. Tres de los cuatro parches corrigen los fallos.
• MS16-055 5 correciones recibe el componente gráfico de Microsoft, sobre todo para corregir desclasificación de información, además de un problema con Direct3D y otro con Windows Imaging.
• MS16-056 Aquellos usuarios que utilicen Windows Journal también «disfrutarán» de un arreglo en la app, pero a pesar de ser sólo uno, es grave y permitiría ejecución remota de código.
• MS16-057 Este último boletín crítico afecta al shell de Windows. Esto podría permitir que una web con malware alojado inyecte código en una máquina vulnerable.

Vunlerabilidades importantes

• MS16-058 IIS o Internet Information Services recibe una importante corrección que impediría, en caso de una torpeza por parte del usuario, que este descargue una app maliciosa y la ejecute en su máquina.
• MS16-059 Se ha detectado y corregido un fallo en Windows Media Center, que podría permitir que un documento con extensión .MCL cargado de malware cause daño al sistema operativo.
• MS16-060 Aquí tenemos una correción para vulnerabilidad en el Kernel de Windows, que podría permitir a un atacante elevar privilegios desde una cuenta de usuario normal, algo particularmente dañino si consideramos el resto de vulnerabilidades informadas en este boletín del Patch Tuesday.
• MS16-061 El RPC o Remote Procedure Call de Windows también es vulnerable a un escalado de privilegios, algo que se corrige con este parche.
• MS16-062 Hasta 7 correciones para el Windows Kernel Driver, con cinco de ellos cubriendo la versión específica de 32 bits, utilizada en máquinas Windows antiguas. Este parche también tapona una brecha de seguridad en el Kernel gráfico de DirectX.
• MS16-064 ¿Aún dispuesto a utilizar software «kamikaze»? Entonces te interesa saber que Microsoft ha lanzado (otra vez) un conjunto de parches de seguridad para Adobe Flash.
• MS16-065 Descubierto y corregido un problema, relacionado con posible fuga de información desde la plataforma .NET (que permitiría a una atacante conseguir información sobre posibles víctimas mediante un ataque MiTM).
• MS16-066 Ironías de la vida: Se necesita un parche de seguridad para impedir que el malware sobrepase el modo Seguro Virtual de Microsoft en sistemas Windows (MVS).
• MS16-067 Y llegamos al final, en este caso se trata de un problema encontrado en el Volume Manager Driver de Windows, que podría provocar fuga de información desde el equipo a la red.

Ya sabéis sysadmins, toca ponerse a trabajar -un mes más- para evitar que los malos se nos adelanten y comiencen a sacar partido de las vulnerabilidades encontradas en estos Parches de los Martes de Mayo.