Ya llegó el martes de parches de abril

Este mes, Microsoft está lanzando 17 boletines para 63 vulnerabilidades de seguridad en una gran variedad de productos Windows. 12 de estas vulnerabilidades se consideran críticas y 51 importantes.

Casi la mitad de estas vulnerabilidades se parchan con el boletín MS11-0304. Todas causan el aumento de privilegios en el kernel de Windows.

Las vulnerabilidades de aumento de privilegios se han vuelto muy populares en Windows 7 y el uso de cajas de arena también se ha estado imponiendo. Estas vulnerabilidades se pueden utilizar, por ejemplo, para burlar el Control de Cuentas de Usuarios (UAC) y dar al programa todos los privilegios de un administrador sin avisarle al usuario.

Se ha visto que en los nuevos productos de Microsoft la cantidad de vulnerabilidades de elevación de privilegios tiende a ser mayor que la de vulnerabilidades de ejecución remota de códigos. Parece que esta tendencia se mantendrá durante los próximos meses.

Microsoft también lanzará dos avisos de seguridad este mes. Uno para Windows y otro para Office.

El de Windows afecta las versiones de 64 bits de 6.0 y 6.1 kernels: los códigos base de Windows Vista y 7, respectivamente. Esta actualización trata un problema en el control del registro de drivers. Creo que en vez de un aviso se debería haber publicado una actualización de seguridad, ya que involucra algunas de las partes integrales del sistema operativo. Mientras más sofisticados se vuelven los ataques, es más obvio que la integridad es crucial. Es sorprendente ver que Microsoft no reconoce esto.

El anuncio de Office llevará la “Validación de Archivos Office” a Office 2003 y 2007.

Esta es una característica de Office 2010 y determina si un documento más antiguo de Office está siguiendo la especificación de los formatos de archivo. No permitirá que se abran los documentos alterados o diferentes. Aunque esto es un gran avance, esta característica no detiene los recientes ataques a vulnerabilidades zero-day que hemos visto. Después de todo, estos ataques sólo están usando una característica de Word y no una vulnerabilidad.

Esperamos que Microsoft pueda hacer un backport a la caja de arena de Office 2010, ya que la caja de arena podría detener los ataques a las vulnerabilidades de Adobe Flash.

Con este lanzamiento, Microsoft al fin está arreglando la vulnerabilidad MHTML. Esta vulnerabilidad, CVE-2011-0096, se descubrió hace bastante tiempo y se vieron algunos ataques que la aprovechaban por un breve periodo después del martes de parches del mes pasado.

MS11-019 solucionará la vulnerabilidad de SMB Browser que se descubrió en febrero.

Como siempre, te recomendamos que instales estos parches lo antes posible.