Microsoft lanza parches de seguridad para resolver 17 vulnerabilidades críticas

Microsoft lanza parches de seguridad para resolver 17 vulnerabilidades críticas

Javier Jiménez

Como sabemos, Microsoft lanza actualizaciones de seguridad el segundo martes del mes. Esto incluye parches para resolver vulnerabilidades en el sistema operativo Windows, el más utilizado. Pero también corrige posibles fallos en Microsoft Office o Microsoft Edge. Aplica parches de seguridad, en definitiva, en los productos de la compañía. Todo con el objetivo de que los usuarios puedan navegar y utilizar el software de manera más segura sin poner en riesgo el buen funcionamiento de los equipos.

Parches de seguridad de Microsoft de septiembre de 2018

En esta ocasión, Microsoft ha solucionado un total de 62 vulnerabilidades. De todas ellas, 17 son fallos de seguridad críticos. Además, también ha realizado actualizaciones que no son de seguridad.

Una de estas vulnerabilidades que ha sido resuelta es la que han denominado como CVE-2018-8440. Se trata de un error conocido desde hace un mes y que incluso ha sido explotado. El objetivo es elevar los privilegios en el sistema operativo.

Hay otras tres vulnerabilidades de seguridad importantes que han sido divulgadas públicamente. Se trata de CVE-2018-8409, CVE-2018-8457, CVE-2018-8475. Todas ellas han sido parcheadas con las recientes actualizaciones que ha lanzado el Gigante del software.

Parches de seguridad de martes de Microsoft

Vulnerabilidades divulgadas públicamente

La primera de ellas, la CVE-2018-8409, es una vulnerabilidad de denegación de servicio que se ha descubierto en System.IO.Pipelines. Este fallo se puede explotar de forma remota sin autenticación, según explican desde Microsoft. Sin embargo, la explotación se califica como menos probable. .NET Core 2.1, ASP.NET Core 2.1 y System.IO.Pipelines se ven afectados, y Microsoft ha marcado el error con una clasificación de gravedad importante.

La segunda vulnerabilidad es CVE-2018-8457. Afecta tanto a Microsoft Edge como a Internet Explorer, en todas las versiones compatibles del sistema operativo. Este fallo ha sido calificado como moderado o crítico, según la plataforma que se utilice.

En este caso esta vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Esto significa que un atacante podría obtener los mismos derechos de usuario que la víctima, el usuario actual. Si ese usuario inicia sesión como administrador, el atacante podría tener el control del sistema.

Para llevar a cabo este ataque se requiere de un sitio web modificado para ello. Es por ello que es importante no entrar en páginas que no sean de confianza y mucho menos llegar a descargar archivos o similares.

La última de las vulnerabilidades que han sido divulgadas públicamente es la de CVE-2018-8475. En esta ocasión estamos ante una vulnerabilidad de ejecución remota de código de Windows que puede explotarse con un archivo de imagen comprometida. Microsoft ha indicado que la explotación es más probable y confirma que existe un fallo en todas las versiones de su sistema operativo.

La mejor forma de prevenir ataques provocados por esta vulnerabilidad es no abrir archivos de imágenes que no sean de confianza.

La recomendación, lógicamente, es instalar estos parches de seguridad lo antes posible. De esta manera nuestro equipo estará protegido frente a posibles ataques que puedan comprometer el buen funcionamiento.

Como hemos mencionado anteriormente, han sido muchas más las vulnerabilidades encontradas. Para obtener más información podemos entrar en la web de Microsoft.