News

Actualizaciones de Microsoft, septiembre 2013 – vulnerabilidades de ejecución remota de código en IE, Outlook, componentes integrados de Windows y Sharepoint

Este mes, Microsoft ha lanzado una larga lista de boletines de seguridad del lado del cliente y del servidor que parchan una lista aún más larga de vulnerabilidades en varias tecnologías. Sólo cuatro de los boletines de este mes están calificados como “críticos”: Internet Explorer, varios componentes integrados de Windows, Sharepoint y Web Office Server. Se lanzaron un total de trece boletines de seguridad que parchaban casi cincuenta vulnerabilidades. Casi todas las vulnerabilidades de este mes se denunciaron en privado, a excepción de la vulnerabilidad XSS en Sharepoint, que Microsoft dice que sería muy difícil de explotar. Es muy probable que, en algún momento, los usuarios de Windows tengan que reiniciar su equipo después de descargar e instalar alrededor de 100 Mb de actualizaciones del sistema.

Las fallas más problemáticas en cuestiones de explotación masiva son las relacionadas con Internet Explorer, ya que es posible que se desarrollen exploits para atacar estas vulnerabilidades de corrupción de memoria en un futuro cercano. Cualquier internauta puede ser víctima de estos ataques, así que todos los usuarios de Windows deberían parchar este problema lo antes posible. Estas diez vulnerabilidades permiten la ejecución remota de código en todas las versiones de Internet Explorer de todos los clientes y servidores, así que lo más probable es que reciban la atención inmediata de los cibercriminales.

Del lado de los ataques dirigidos, los administradores de Sharepoint y Web Office Service deben estar conscientes de las vulnerabilidades críticas que se solucionan con la actualización acumulativa MS013-067. Las fallas de este código dejan al equipo vulnerable a ataques de ingeniería inversa que pueden realizarse con técnicas comunes de phishing dirigido que han demostrado su eficacia.

La actualización de Outlook, que parcha una vulnerabilidad en Outlook 2007 y 2010 S/MIME, también es problemática desde ambas perspectivas. Puede lanzarse en el modo de vista previa, lo que la convierte en el primer problema severo y con capacidades de gusano que se ha visto en Outlook en muchos años. Párchala de inmediato.

El sitio de Microsoft tiene la lista completa de vulnerabilidades importantes.

Actualizaciones de Microsoft, septiembre 2013 – vulnerabilidades de ejecución remota de código en IE, Outlook, componentes integrados de Windows y Sharepoint

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada