Parches de los Martes para Agosto: se notan las vacaciones

Para Agosto de 2016 los parches de los Martes de Microsoft se presentan bastante tranquilos, en comparación con lo visto en los últimos meses. Tenemos ante nosotros 9 boletines de seguridad en total, de los cuales 5 son catalogados como críticos debido a las vulnerabilidades de tipo RCE o Remote Code Execution.

¿Por qué tan pocos este mes? El vicepresidente de Thrive Networks, Michael Gray sugiere que:

“Parece probable que Microsoft no haya querido dar demasiada importancia a las actualizaciones este mes, para no restar así importancia al reciente lanzamiento de su actualización Windows 10 Anniversary Update.

Parches de los Martes de Agosto 2016

Vulnerabilidades Críticas

• MS16-095: es el parche acumulativo mensual para Internet Explorer. Encargado de resolver 5 fallos de corrupción de memoria que podrían poner en peligro el equipo, además de 4 fugas de información.
• MS16-096: es el parche acumulativo mensual para Microsoft Edge. Soluciona hasta 8 errores, cuatro de los cuales son fallos de corrupción de memoria, uno relacionado con vulnerabilidad RCE sobre el módulo PDF de Microsoft y, finalmente, 3 fallos de información filtrada.
• MS16-097: se trata de una serie de actualizaciones que corrigen vulnerabilidades de ejecución de código remoto en el Microsoft Graphics Component. Es igualmente tratado como crítico sin importar la versión de Windows afectada. También afecta a Office 2007 y 2010, Skype for Business 2016 y finalmente a Lync 2010 y 2013.
• MS16-099: es el parche acumulativo para Office, especialmente para corregir 3 vulnerabilidades que permitirían corrupción de memoria, una relacionada con el componente gráfico y una última relacionada con fuga de información desde Microsoft OneNote. Además, como señalan los expertos:

Esta actualización para Office incluye una corrección para un grave fallo de bypass sobre el ASLR de Windows. Mientras la tecnologías como Address Space Layout Randomization dificultan las posibilidades de los atacantes, no son la panacea. La defensas en profundidad es la orden del día.

• MS16-102: resuelve una vulnerabilidad RCE en la librería PDF de Microsoft. Según Core Security, debemos atender especialmente a este fallo de seguridad este mes:

Es especialmente dañino si utilizamos Edge de forma predeterminada para abrir documentos en PDF descargados. Esto es algo bastante común porque sucede por defecto.

Aprovechando esta vulnerabilidad, un atacante podría conseguir operar con los mismos privilegios del usuario actualmente conectado, sobre la máquina.

Vulnerabilidades importantes

• MS16-098: corrige hasta 4 problemas de elevación de privilegios en drivers con modo Kernel.
• MS16-100: resuelve un fallo de seguridad consistente en bypass (salto) de la función Secure Boot (arranque seguro) de Windows. Si se consigue explotar, un tercero sería capaz de deshabilitar los controles de integridad, permitiendo incorporar al sistema archivos ejecutables sin firmar o firmados por él mismo. Además, el atacante sería igualmente capaz de alterar la validación de integridad para los sistemas de cifrado, como Bitlocker.
• MS16-103: este parche corrige una fuga de información posible cuando Universal Outlook falla al establecer una conexión segura. La actualización soluciona el posible fallo, previniendo la desclasificación de nombres de usuario y contraseñas.

Yo ya he terminado mi labor, ahora te toca a ti. Happy patching!