Microsoft publica sus parches de seguridad para octubre con importantes vulnerabilidades

Escrito por Rubén Velasco
Seguridad

Como es habitual en la compañía, Microsoft publica una serie de parches de seguridad el segundo martes de cada mes. Estos parches solucionan diferentes fallos y vulnerabilidades detectadas en las últimas semanas y es recomendable instalarlos siempre que sea posible para evitar que piratas informáticos puedan explotarlos y atacar nuestros sistemas.

Microsoft lanzó ayer sus correspondientes parches de seguridad y, a diferencia de los meses anteriores, en esta ocasión estos parches han solucionado una serie de vulnerabilidades que estaban siendo explotadas por los piratas informáticos especialmente en Windows e Internet Explorer.

Los boletines de seguridad publicados en esta ocasión suman un total de 8, entre los que se incluyen 3 críticos. La mayoría de las vulnerabilidades detectadas permitía a usuarios no autorizados explotar el kernel de Windows y conseguir así ganar privilegios dentro del sistema. Igualmente algunas vulnerabilidades podían ser explotadas a través de Internet Explorer, donde estos parches publicados ayer han solucionado un total de 14 vulnerabilidades que afectaban desde Internet Explorer 6 hasta la nueva versión 11 del navegador.

Los parches publicados en concreto corresponden a los siguientes:

Parches críticos

  • MS14-056 – Permitía la ejecución de código remoto a través de Internet Explorer.
  • MS14-057 – Permitía la ejecución de código remoto explotando un fallo en Microsoft .NET.
  • MS14-058 – Permitía la ejecución de código remoto mediante una vulnerabilidad en el kernel de Microsoft Windows

Parches importantes

  • MS14-059 – Una vulnerabilidad en el entorno de programación ASP.NET permitía la ejecución de código remoto.
  • MS14-060 – Un fallo al abrir un documento con objetos OLE permite ejecutar código remoto en el sistema.
  • MS14-061 – Un fallo en Office permitía ejecutar código remoto en el sistema.
  • MS14-062 – Fallo en el administrador de colas de Windows permitía ganar privilegios dentro del sistema vulnerable.
  • MS14-063 – Vulnerabilidad en el controlador de discos FAT32 permitía la elevación de privilegios.

Microsoft_update_octubre_2014_foto

Como ya hemos indicado, varias de estas vulnerabilidades estaban siendo explotadas en varios productos de Microsoft desde hacía meses por grupos de piratas informáticos, por lo que es recomendable actualizar el sistema lo antes posible para protegernos y evitar que estos grupos de piratas puedan atacarnos. Cabe destacar que los parches se han lanzado únicamente para los sistemas Windows 7 y superiores, quedando una vez más Windows XP expuesto ante las vulnerabilidades que afecten a este sistema operativo, entre otras, las de Internet Explorer.

¿Has actualizado ya tu sistema operativo?

Más información y fuente en Microsoft Technet.


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10