Actualizaciones de Microsoft, septiembre 2013 – vulnerabilidades de ejecución remota de código en IE, Outlook, componentes integrados de Windows y Sharepoint

Este mes, Microsoft ha lanzado una larga lista de boletines de seguridad del lado del cliente y del servidor que parchan una lista aún más larga de vulnerabilidades en varias tecnologías. Sólo cuatro de los boletines de este mes están calificados como “críticos”: Internet Explorer, varios componentes integrados de Windows, Sharepoint y Web Office Server. Se lanzaron un total de trece boletines de seguridad que parchaban casi cincuenta vulnerabilidades. Casi todas las vulnerabilidades de este mes se denunciaron en privado, a excepción de la vulnerabilidad XSS en Sharepoint, que Microsoft dice que sería muy difícil de explotar. Es muy probable que, en algún momento, los usuarios de Windows tengan que reiniciar su equipo después de descargar e instalar alrededor de 100 Mb de actualizaciones del sistema.

Las fallas más problemáticas en cuestiones de explotación masiva son las relacionadas con Internet Explorer, ya que es posible que se desarrollen exploits para atacar estas vulnerabilidades de corrupción de memoria en un futuro cercano. Cualquier internauta puede ser víctima de estos ataques, así que todos los usuarios de Windows deberían parchar este problema lo antes posible. Estas diez vulnerabilidades permiten la ejecución remota de código en todas las versiones de Internet Explorer de todos los clientes y servidores, así que lo más probable es que reciban la atención inmediata de los cibercriminales.

Del lado de los ataques dirigidos, los administradores de Sharepoint y Web Office Service deben estar conscientes de las vulnerabilidades críticas que se solucionan con la actualización acumulativa MS013-067. Las fallas de este código dejan al equipo vulnerable a ataques de ingeniería inversa que pueden realizarse con técnicas comunes de phishing dirigido que han demostrado su eficacia.

La actualización de Outlook, que parcha una vulnerabilidad en Outlook 2007 y 2010 S/MIME, también es problemática desde ambas perspectivas. Puede lanzarse en el modo de vista previa, lo que la convierte en el primer problema severo y con capacidades de gusano que se ha visto en Outlook en muchos años. Párchala de inmediato.

El sitio de Microsoft tiene la lista completa de vulnerabilidades importantes.