Actualizaciones de Microsoft, mayo de 2013 – vulnerabilidades críticas de Internet Explorer, elevaciones de privilegio de kernel, y más

Microsoft ha publicado una larga lista de actualizaciones para programas de Microsoft. Las más interesantes parecen ser las que parchan vulnerabilidades en Internet Explorer y kernel. En total, se parcharon 10 vulnerabilidades “use-after-free” en IE, además de una vulnerabilidad importante de Divulgación de Información y tres vulnerabilidades de elevación de privilegios. Casi en todos los casos, fueron los investigadores de seguridad externos que trabajaban con la Iniciativa del Día Cero de HP los que dieron la voz de alarma sobre las vulnerabilidades.

La reciente vulnerabilidad de día cero de Internet Explorer 8 que se implementó con ROP para que funcione en sistemas Windows 7 protegidos por ASLR, que se encontraba en el sitio web comprometido del Departamento de Trabajo y otros, se utilizó como parte de una operación de ataques dirigidos que se cree que estuvo a cargo del conocido hacker malicioso “DeepPanda”. Los investigadores de FireEye e iSight Partners fueron quienes informaron sobre esta vulnerabilidad de día cero de IE. El boletín de seguridad MS13-038 parcha esta amenaza. Puede que las otras no se estén explotando de forma muy activa, pero, como siempre, es muy importante que todos los usuarios de Internet Explorer actualicen sus sistemas lo antes posible para evitar convertirse en víctima de las operaciones de las cada vez más comunes explotaciones masivas con motivaciones financieras.

Un poco menos atractivo pero igual de importante es que las organizaciones parchen las tres vulnerabilidades “Importantes” de elevación de privilegios de kernel. Aunque parece que no se han explotado al público, las vulnerabilidades EoP están listas para explotaciones posteriores y son clave para infiltrar los sistemas. Los tres problemas fueron denunciados por investigadores de seguridad externos, a quienes Microsoft hizo llegar sus agradecimientos.

Las organizaciones también deben percatarse de que Http.sys en Windows 8, Windows RT y Windows 2012 es vulnerable a ataques de negación de servicio, pero parece que es muy complicado explotar esta vulnerabilidad. Por eso, se la ha calificado como “Importante”.

También se están parchando con actualizaciones “Importantes” otras aplicaciones del lado del cliente, como Word y Publisher, entre otras. Puedes encontrar más información sobre todas estas actualizaciones en el resumen de Microsoft.

Adobe también publicó varias actualizaciones importantes para ColdFusion (teniendo en la mira a los atacantes persistentes que amenazan a organizaciones) y para sus dos grandes aplicaciones del lado del cliente: Flash y Reader/Acrobat.