Microsoft publicó ayer nuevas actualizaciones de seguridad. La lista de correcciones para octubre ya está disponible.
¿En el caso de Microsoft qué recursos estaban afectados antes de aplicar los parches?
Como siempre hay un poco de todo.
– La familia server: Windows Server 2008 y superior
– Los desktop: Vista, 7, 8, 8.1 y 10.
– MS Office hasta 2016 (Windows y OS X).
– Edge e Internet Explorer.
– …
Las actualizaciones corresponden a 6 boletines de seguridad (3 críticos y 3 importantes):
De nivel crítico:
MS15-106: Una actualización de seguridad que resuelve vulnerabilidades en Internet Explorer. La más grave permitía la ejecución remota de código si un usuario visitaba una página Web manipulada. Un atacante que aprovechara este fallo podía conseguir el mismo nivel de derechos que el usuario en uso. Cuentas con privilegios menores minimizaban el riesgo .
MS15-108: Una actualización de seguridad que resuelve vulnerabilidades en los motores de scripting VBScript y JScript en Microsoft Windows. La más grave permitía la ejecución remota de código si un atacante usaba un sitio Web preparado para explotar las vulnerabilidades a través de Internet Explorer (propio o comprometido), Debía convencer al usuario para ver el sitio web. También era posible realizar el ataque mediante un control ActiveX incrustado (marcado como «seguro para inicialización» en una aplicación o documento de Microsoft Office) utilizando el motor de renderizado de Internet Explorer para dirigir al usuario al sitio Web preparado.
MS15-109: Una actualización de seguridad que resuelve vulnerabilidades en Microsoft Windows. Los fallos encontrados permitían la ejecución remota de código si un usuario abría un objeto de la barra de herramientas manipulado en Windows o si el atacante convencía al usuario para ver contenido especialmente diseñado en línea.
De nivel importante:
MS15-107: Una actualización de seguridad que resuelve vulnerabilidades en Microsoft Edge. La más grave permitía la divulgación de información si un usuario visitaba una página Web preparada. El atacante podía aprovechar el fallo para conseguir el mismo nivel de derechos que el usuario que navegaba.
MS15-110: Una actualización de seguridad que resuelve vulnerabilidades en Microsoft Office. La más grave permitía la ejecución remota de código si un usuario abría un archivo de Microsoft Office manipulado. El atacante podía ejecutar código arbitrario en el contexto del usuario en uso (mismo nivel de privilegios).
MS15-111: Una actualización de seguridad que resuelve vulnerabilidades en Microsoft Windows. La más grave permitía la elevación de privilegios si el atacante iniciaba sesión en un sistema afectado y ejecutaba una aplicación especialmente diseñada.
Como se aprecia, el uso de cuentas de usuario con privilegios reducidos mejora la seguridad. Y si se tiene el sistema operativo actualizado… mucho más.
En resumen, a actualizar.
