Saltar al contenido

Vulnerabilidades y parches de seguridad para Noviembre de 2018

Vulnerabilidades y parches de seguridad para Noviembre de 2018

Se acerca el final del mes y toca hacer un recorrido a través de todos los parches y boletines de seguridad importantes para este mes de Noviembre que ya acaba. Si quieres pasar unas navidades sin sobresaltos, te aconsejo que sigas leyendo y estés preparado, porque hablaremos de boletines de seguridad para muchas plataformas.

Quizá este de más volver a puntualizar la importancia de testear los parches en entornos de pre-producción, pero por si acaso, lo hago. Si eres un usuario doméstico solo tendrás un “mosqueo”, mientras que en una empresa puede significar miles de € y algún despido.

Parches de los martes de Microsoft (Noviembre 2018)

Qué mejor forma que empezar hablando de los tradicionales “patch tuesday” de Microsoft, los parches mensuales por excelencia. Disculpadme, por cierto, por postearlos tan tarde (salen el segundo martes de cada mes).

Se trata de un total de 64 vulnerabilidades, de las cuales 12 se consideran críticas. Hablamos solo de actualizaciones de seguridad de Windows, las de características (opcionales) van por otro lado.

Leyenda

  • CVE: Common Vulnerabilities and Exposures (vulnerabilidades documentadas)
  • ADVXXXXXX: Advisory (boletín informativo)
EtiquetaIDDescripción del CVE
.NET CoreCVE-2018-8416Vulnerabilidad que permitiría modificar el núcleo de .NET
Active DirectoryCVE-2018-8547Vulnerabilidad XSS en Active Directory Federation Services
Adobe Flash PlayerADV180025Actualizaciones de seguridad para Adobe Flash (Nov 2018)
AzureCVE-2018-8600Vulnerabilidad Cross-site Scripting en Azure
BitLockerCVE-2018-8566Posible bypass de seguridad en Bitlocker
Internet ExplorerCVE-2018-8570Corrupción de memoria en Internet Explorer
Microsoft DriversCVE-2018-8471Elevación de privilegios en driver Microsoft RemoteFX Virtual GPU miniport
Microsoft DynamicsCVE-2018-8605Vulnerabilidad Cross Site Scripting en Microsoft Dynamics 365 (on-premises)
Microsoft DynamicsCVE-2018-8607Vulnerabilidad Cross Site Scripting en Microsoft Dynamics 365 (on-premises)
Microsoft DynamicsCVE-2018-8606Vulnerabilidad Cross Site Scripting en Microsoft Dynamics 365 (on-premises)
Microsoft DynamicsCVE-2018-8609Vulnerabilidad Cross Site Scripting en Microsoft Dynamics 365 (on-premises)
Microsoft DynamicsCVE-2018-8608Microsoft Dynamics 365 (on-premises) version 8  Vulnerability
Microsoft EdgeCVE-2018-8564Posible spoofing en Microsoft Edge
Microsoft EdgeCVE-2018-8545Vulnerabilidad de filtrado de información en MS Edge
Microsoft EdgeCVE-2018-8567Elevación de privilegios en MS Edge
Microsoft Exchange ServerCVE-2018-8581Elevación de privilegios en Microsoft Exchange Server
Microsoft Graphics ComponentCVE-2018-8565Vulnerabilidad de filtrado de información en W32k
Microsoft Graphics ComponentCVE-2018-8485Elevación de privilegios en DirectX
Microsoft Graphics ComponentCVE-2018-8562Elevación de privilegios en Win32k
Microsoft Graphics ComponentCVE-2018-8553Ejecución de código remoto en componentes gráficos de Microsoft
Microsoft Graphics ComponentCVE-2018-8561Elevación de privilegios en DirectX
Microsoft Graphics ComponentCVE-2018-8554Elevación de privilegios en DirectX
Microsoft Graphics ComponentCVE-2018-8563Filtrado de información en DirectX
Microsoft JScriptCVE-2018-8417Bypass de característica de seguridad en Microsoft JScript
Microsoft OfficeCVE-2018-8579Vulnerabilidad de filtrado de información en Outlook
Microsoft OfficeCVE-2018-8577Vulnerabilidad de ejecución de código remoto en Outlook
Microsoft OfficeCVE-2018-8575Vulnerabilidad de ejecución de código remoto en  Microsoft Project
Microsoft OfficeCVE-2018-8576Vulnerabilidad de ejecución de código remoto en Outlook
Microsoft OfficeCVE-2018-8522Vulnerabilidad de ejecución de código remoto en Outlook
Microsoft OfficeCVE-2018-8524Vulnerabilidad de ejecución de código remoto en Outlook
Microsoft OfficeCVE-2018-8539Vulnerabilidad de ejecución de código remoto en Word
Microsoft OfficeCVE-2018-8558Vulnerabilidad de ejecución de código remoto en Outlook
Microsoft OfficeCVE-2018-8573Vulnerabilidad de ejecución de código remoto en Word
Microsoft OfficeCVE-2018-8574Vulnerabilidad de ejecución de código remoto en Excel
Microsoft OfficeCVE-2018-8582Vulnerabilidad de ejecución de código remoto en Outlook
Microsoft Office SharePointCVE-2018-8578Vulnerabilidad de filtrado de información en Sharepoint
Microsoft Office SharePointCVE-2018-8572Elevación de privilegios en Microsoft SharePoint
Microsoft Office SharePointCVE-2018-8568Elevación de privilegios en Microsoft SharePoint
Microsoft PowerShellCVE-2018-8256Ejecución de código remoto en Microsoft Powershell
Microsoft PowerShellCVE-2018-8415Vulnerabilidad por modificación en Microsoft Powershell
Microsoft RPCCVE-2018-8407Vulnerabilidad de filtrado de información en MSRPC
Microsoft Scripting EngineCVE-2018-8557Corrupción de memoria en el motor de scripting Chackra
Microsoft Scripting EngineCVE-2018-8552Corrupción de memoria en motor de scripting de Windows
Microsoft Scripting EngineCVE-2018-8551Corrupción de memoria en el motor de scripting Chackra
Microsoft Scripting EngineCVE-2018-8556Corrupción de memoria en el motor de scripting Chackra
Microsoft Scripting EngineCVE-2018-8555Corrupción de memoria en el motor de scripting Chackra
Microsoft Scripting EngineCVE-2018-8541Corrupción de memoria en el motor de scripting Chackra
Microsoft Scripting EngineCVE-2018-8542Corrupción de memoria en el motor de scripting Chackra
Microsoft Scripting EngineCVE-2018-8588Corrupción de memoria en el motor de scripting Chackra
Microsoft Scripting EngineCVE-2018-8544Posible ejecución de código remoto en motor VBScript de Windows
Microsoft Scripting EngineCVE-2018-8543Corrupción de memoria en el motor de scripting Chackra
Microsoft WindowsCVE-2018-8592Elevación de privilegios en Windows
Microsoft WindowsADV180028Guía para configurar cifrado por software con Bitlocker
Microsoft WindowsCVE-2018-8476Ejecución remota de código en servicios TFTP de Windows
Microsoft WindowsCVE-2018-8584Elevación de privilegios en Windows ALPC
Microsoft WindowsCVE-2018-8550Elevación de privilegios en Windows COM
Microsoft WindowsCVE-2018-8549Bypass de características de seguridad en Windows
Microsoft Windows Search ComponentCVE-2018-8450Vulnerabilidad de ejecución de código remoto en Windows
Servicing Stack UpdatesADV990001Últimas actualizaciones de servicio para Windows
Skype for Business and Microsoft LyncCVE-2018-8546Denegación de servicio en Skype for Business
Team Foundation ServerCVE-2018-8602Ataque Cross-site Scripting en Team Foundation Server
Windows Audio ServiceCVE-2018-8454Posible fuga de información en servicio de Audio de Windows
Windows KernelCVE-2018-8589Elevación de privilegios en Windows Win32k
Windows KernelCVE-2018-8408Vulnerabilidad de filtrado de información en el kernel de Windows

Recordad que, como siempre, los paquetes individuales de Windows Udpate podéis buscarlos en el Catálogo de Windows Update.

Actualizaciones de Adobe, Google Chrome y otros

Finalmente y no menos importante, hablemos de las actualizaciones de seguridad que han visto la luz este mes para otro rango de programas diferentes a los de Microsoft, donde encontramos varios productos de Adobe (Reader, Flash, Photoshop, Acrobat), productos de Apple (iCloud para Windows / iTunes para Windows), también Mozilla (Firefox, Thunderbird) y finalmente Google Chrome.

Especial atención merece la catalogada como CVE-2018-15979 por su gravedad. Afecta a Adobe Acrobat y Adobe Reader. Existe un PoC (prueba de concepto) disponible y podría provocar que un usuario envíe su hash de contraseña NTLM a un recurso externo malintencionado.

Las buenas noticias son que el atacante tendría que convencer al usuario para que abra un enlace o recurso malicioso (algo que suele pasar no obstante) y que, como ocurre con el resto de vulnerabilidades de tratadas aquí, no se han observado exploits de momento.

IdentifierProductoVersión afectadaDate Released by VendorVulnerabilidad
CVE-2018-15981Adobe Flash31.0.0.148 y anteriores11/20/2018Ejecución de código, filtrado de información
CVE-2018-15980Adobe Photoshop CC19.1.6 y anteriores11/13/2018Filtrado de información
CVE-2018-15979Adobe Acrobat y Reader2019.008.20080 y anteriores
Classic 2017 2017.011.30105 y anteriores
Classic 2015 2015.006.30456 y anteriores
11/13/2018Filtrado de información
Multiple CVE’siCloud para WindowsAnterior a 7.810/30/2018Ejecución de código,
Denegación de servicio,
Cross Site Scripting
Multiple CVE’siTunes para WindowsAnterior a 12.9.110/30/2018Ejecución de código,
Denegación de servicio,
Cross Site Scripting
Multiple CVE’sGoogle ChromeAnterior a 70.0.3538.11011/19/2018Denegación de servicio, filtrado de información
Multiple CVE’sMozilla FirefoxAnterior a 63/ESR 60.310/23/2018Denegación de servicio, escalado de privilegios,
Filtrado de información
Multiple CVE’sMozilla ThunderbirdAnterior a ESR 60.310/31/2018Denegación de servicio, fallo de seguridad

Vulnerabilidad en Kernel de Linux

Se han publicado a finales de este mes dos vulnerabilidades que afectan al kernel de Linux. El descubridor, Wanpeng Li, demuestra como un atacante local podría explotar errores de tipo “puntero nulo” para lanzar condiciones DoS.

Esta vulnerabilidad en Linux, que recibe el ID CVE-2018-19406, afecta a la función kvm_pv_send_ipi del kernel de Linux, algo que queda definido en el archivo arch/x86/kvm/lapic.c. Se podría lanzar una llamada especialmente diseñada para provocar un estadado en el que el mapa apic no se inicie correctamente.

Las versiones afectadas incluyen hasta la 4.19.2.

Fuentes: Microsoft, Bleeping Computer, ultimatewindowssecurity

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: