Software

Actualizaciones de Microsoft, abril de 2013 – Tres vulnerabilidades críticas

Este mes, Microsoft ha publicado dos boletines de seguridad que parchan tres vulnerabilidades críticas. También ha publicado otros cinco boletines que calificó como “Importantes”. Parece que los dos boletines críticos solucionan vulnerabilidades “use-after-free” que pueden atacarse por medio de Internet Explorer.

Los equipos con Windows deben parchar todas las versiones de Internet Explorer lo antes posible, incluyendo la muestra de v10 para Windows RT. El parche para Internet Explorer 10 en Windows RT está disponible en el sitio “Windows Update”.
Además de las vulnerabilidades que se denunciaron en privado y se encuentran en el código de Internet Explorer, los componentes del Remote Desktop Connection v6.1 Client y Remote Desktop Connection v7.0 Client ActiveX, XP, Vista y Windows 7 también son vulnerables. El equipo de Investigación y Defensa de Seguridad (SRD) de Microsoft cree que los exploits estarán disponibles dentro de los próximos 30 días para atacar CVE-2013-1296.

Es interesante notar que, entre las vulnerabilidades “Importantes” se encuentra una de Elevación de Privilegios que se denunció en privado, CVE-2013-0078, que es una falla en el motor de búsquedas antivirus Windows Defender que funciona en Windows 8 y Windows RT. Un empleado de la misma red o un adversario perseverante podría utilizar esta vulnerabilidad para tener todavía más acceso al sistema infectado, pero no es el tipo de vulnerabilidad que se suele usar para los paquetes de explotación masiva. Es importante que las organizaciones discutan esa amenaza lo antes posible y tomen las medidas necesarias, pero no es tan urgente para los individuos.

Puedes leer el Resumen del boletín de seguridad de Microsoft de abril 2013 para ver la lista completa de los boletines de este mes.

Actualizaciones de Microsoft, abril de 2013 – Tres vulnerabilidades críticas

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada