Microsoft publicó ayer nuevas actualizaciones de seguridad. La lista de correcciones para noviembre ya está disponible.
¿En el caso de Microsoft qué recursos estaban afectados antes de aplicar los parches?
Como siempre hay un poco de todo.
– La familia server: Windows Server 2008 y superior
– Los desktop: Vista, 7, 8, 8.1 y 10.
– MS Office hasta 2016 (Windows y OS X).
– Edge e Internet Explorer.
– SharePoint.
– …
Las actualizaciones corresponden a 12 boletines de seguridad (4 críticos y 8 importantes):
De nivel crítico:
MS15-112: Una actualización de seguridad que resuelve vulnerabilidades en Internet Explorer. La más grave permitía la ejecución remota de código si un usuario visitaba una página Web especialmente manipulada.
MS15-113: Una actualización de seguridad que resuelve vulnerabilidades en Microsoft Edge. La más grave permitía la ejecución remota de código si un usuario visitaba una página Web especialmente manipulada.
MS15-114: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. Dicho agujero permitía la ejecución remota de código si un usuario abría un archivo de diario especialmente manipulado.
MS15-115: Una actualización de seguridad que resuelve vulnerabilidades en Microsoft Windows. La más grave permitía la ejecución remota de código si un atacante convencía al usuario para abrir un documento especialmente alterado o le convencía para visitar una página Web preparada para aprovecharse del fallo de seguridad
De nivel importante:
MS15-116: Una actualización de seguridad que resuelve vulnerabilidades en Microsoft Office. La más grave permitía la ejecución remota de código si un usuario abría un archivo de Microsoft Office especialmente manipulado. Un atacante podía ejecutar código arbitrario en el contexto del usuario en uso.
MS15-117: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows NDIS. Esta permitía la elevación de privilegios si un atacante iniciaba la sesión en un sistema y ejecutaba una aplicación especialmente diseñada.
MS15-118: Una actualización de seguridad que resuelve vulnerabilidades en Microsoft .NET Framework. La más grave permitía la elevación de privilegios si un atacante convencía a un usuario para navegar a un sitio Web comprometido o abrir un enlace preparado en un correo electrónico.
MS15-119: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. Esta permitía la elevación de privilegios si un atacante iniciaba la sesión en un sistema de destino y ejecutaba código especialmente diseñado para aprovechar el agujero de seguridad.
MS15-120: Una actualización de seguridad que resuelve una vulnerabilidad de denegación de servicio en Microsoft Windows. El atacante debía tener credenciales válidas.
MS15-121: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. Esta permitía la suplantación de identidad si un atacante usaba la técnica man-in-the-middle (MiTM) entre un cliente y un servidor legítimo.
MS15-122: Una actualización de seguridad que resuelve un problema de seguridad en Microsoft Windows. Un atacante podía eludir la autenticación Kerberos en un equipo de destino y descifrar las unidades protegidas por BitLocker.
MS15-123: Una actualización de seguridad que resuelve una vulnerabilidad en Skype for Business y Microsoft Lync. El fallo permitía la divulgación de información si un atacante invitaba a un usuario de destino a una sesión de mensajes instantáneos y luego le enviaba un mensaje que contenía JavaScript preparado para explotar el fallo..
El uso de cuentas de usuario con privilegios reducidos mejora la seguridad. Y si se tiene el sistema operativo actualizado… mucho más.
En resumen, a actualizar.
