Microsoft publica sus parches de seguridad para octubre con importantes vulnerabilidades
Como es habitual en la compañía, Microsoft publica una serie de parches de seguridad el segundo martes de cada mes. Estos parches solucionan diferentes fallos y vulnerabilidades detectadas en las últimas semanas y es recomendable instalarlos siempre que sea posible para evitar que piratas informáticos puedan explotarlos y atacar nuestros sistemas.
Microsoft lanzó ayer sus correspondientes parches de seguridad y, a diferencia de los meses anteriores, en esta ocasión estos parches han solucionado una serie de vulnerabilidades que estaban siendo explotadas por los piratas informáticos especialmente en Windows e Internet Explorer.
Los boletines de seguridad publicados en esta ocasión suman un total de 8, entre los que se incluyen 3 críticos. La mayoría de las vulnerabilidades detectadas permitía a usuarios no autorizados explotar el kernel de Windows y conseguir así ganar privilegios dentro del sistema. Igualmente algunas vulnerabilidades podían ser explotadas a través de Internet Explorer, donde estos parches publicados ayer han solucionado un total de 14 vulnerabilidades que afectaban desde Internet Explorer 6 hasta la nueva versión 11 del navegador. Mejorar la seguridad de la cuenta de Microsoft con 2FA es una opción interesante.
Los parches publicados en concreto corresponden a los siguientes:
Parches críticos
- MS14-056 – Permitía la ejecución de código remoto a través de Internet Explorer.
- MS14-057 – Permitía la ejecución de código remoto explotando un fallo en Microsoft .NET.
- MS14-058 – Permitía la ejecución de código remoto mediante una vulnerabilidad en el kernel de Microsoft Windows
Parches importantes
- MS14-059 – Una vulnerabilidad en el entorno de programación ASP.NET permitía la ejecución de código remoto.
- MS14-060 – Un fallo al abrir un documento con objetos OLE permite ejecutar código remoto en el sistema.
- MS14-061 – Un fallo en Office permitía ejecutar código remoto en el sistema.
- MS14-062 – Fallo en el administrador de colas de Windows permitía ganar privilegios dentro del sistema vulnerable.
- MS14-063 – Vulnerabilidad en el controlador de discos FAT32 permitía la elevación de privilegios.
Como ya hemos indicado, varias de estas vulnerabilidades estaban siendo explotadas en varios productos de Microsoft desde hacía meses por grupos de piratas informáticos, por lo que es recomendable actualizar el sistema lo antes posible para protegernos y evitar que estos grupos de piratas puedan atacarnos. Cabe destacar que los parches se han lanzado únicamente para los sistemas Windows 7 y superiores, quedando una vez más Windows XP expuesto ante las vulnerabilidades que afecten a este sistema operativo, entre otras, las de Internet Explorer.
¿Has actualizado ya tu sistema operativo?
Más información y fuente en Microsoft Technet.