Microsoft ha anunciado un nuevo parche de emergencia de Windows, que tiene como objetivo corregir más de 90 agujeros de seguridad, incluidas dos vulnerabilidades utilizadas en ataques directos. Cada Windows se ve afectado, actualice su sistema operativo ahora.
- Descargue el último parche de Windows en: https://portal.msrc.microsoft.com/en-us/security-guidance
Vulnerabilidad CVE-2017-8543
La primera vulnerabilidad que se analizará es CVE-2017-8543. Microsoft describe el problema de la siguiente manera:
Existe una vulnerabilidad de ejecución remota cuando Windows Search procesa objetos en la memoria. El atacante aprovechó con éxito esta vulnerabilidad y podría tomar el control del sistema afectado. Luego, el atacante podría instalar los programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
Para aprovechar la vulnerabilidad, los piratas informáticos podrían enviar mensajes SMB creados específicamente para el servicio de búsqueda de Windows. Los piratas informáticos que tienen acceso a una computadora de destino pueden aprovechar esta vulnerabilidad para mejorar los derechos y el control de la computadora. Además, en un escenario empresarial, los piratas informáticos que no necesitan autenticación remota pueden activar la vulnerabilidad remota a través de la conexión SMB y luego tomar el control de la computadora.
La actualización del último parche de vulnerabilidad cambiará la forma en que Windows Search maneja los objetos en la memoria.
Este parche está disponible para todos los sistemas operativos de Microsoft, incluidas las versiones anteriores, como XP y Server 2003.
Vulnerabilidad CVE-2017-8464
La segunda vulnerabilidad descubierta en ataques directos es CVE-2017-8464 y Microsoft la describe de la siguiente manera:
Esta vulnerabilidad existe en Microsoft Windows para permitir la ejecución remota de código si se muestra el icono de una tecla de acceso directo (creada especialmente). Un atacante que aproveche con éxito esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario en la computadora. En este caso, las cuentas de usuario se verán menos afectadas que las cuentas de administrador.
Las actualizaciones de seguridad abordan la vulnerabilidad al corregir la referencia correcta a la referencia del icono de acceso directo.
A diferencia de la primera vulnerabilidad, este problema no afecta a las versiones anteriores de Windows XP y Windows.
Se corrigieron otros agujeros de seguridad en esta actualización
Se realizan una serie de actualizaciones de seguridad para Office, versiones de Outlook de 2007 a 2016, errores de seguridad, vulnerabilidades del navegador, Adobe Flash Player, Windows Server. Los lectores interesados pueden consultar aquí: https://www.bleepingcomputer.com/news/microsoft/microsofts-june-patch-tuesday-fixes-two-vulnerabilities-used-in-live-attacks/
hacker
Microsoft ha anunciado un nuevo parche de emergencia de Windows, diseñado para corregir más de 90 agujeros de seguridad, incluidas dos vulnerabilidades utilizadas en ataques directos. Cada Windows se ve afectado, actualice su sistema operativo ahora.
- Descargue el último parche de Windows en: https://portal.msrc.microsoft.com/en-us/security-guidance
Vulnerabilidad CVE-2017-8543
La primera vulnerabilidad que se analizará es CVE-2017-8543. Microsoft describe el problema de la siguiente manera:
Existe una vulnerabilidad de ejecución remota cuando Windows Search procesa objetos en la memoria. El atacante aprovechó con éxito esta vulnerabilidad y podría tomar el control del sistema afectado. Luego, el atacante podría instalar los programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
Para aprovechar la vulnerabilidad, los piratas informáticos podrían enviar mensajes SMB creados específicamente para el servicio de búsqueda de Windows. Los piratas informáticos que tienen acceso a una computadora de destino pueden aprovechar esta vulnerabilidad para mejorar los derechos y el control de la computadora. Además, en un escenario empresarial, los piratas informáticos que no necesitan autenticación remota pueden activar la vulnerabilidad remota a través de la conexión SMB y tomar el control de la computadora.
La actualización del último parche de vulnerabilidad cambiará la forma en que Windows Search maneja los objetos en la memoria.
Este parche está disponible para todos los sistemas operativos de Microsoft, incluidas las versiones anteriores, como XP y Server 2003.
Vulnerabilidad CVE-2017-8464
La segunda vulnerabilidad descubierta en ataques directos es CVE-2017-8464 y Microsoft la describe de la siguiente manera:
Esta vulnerabilidad existe en Microsoft Windows para permitir la ejecución remota de código si se muestra el icono de una tecla de acceso directo (creada especialmente). Un atacante que aproveche con éxito esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario en la computadora. En este caso, las cuentas de usuario se verán menos afectadas que las cuentas de administrador.
Las actualizaciones de seguridad abordan la vulnerabilidad al corregir la referencia correcta a la referencia del icono de acceso directo.
A diferencia de la primera vulnerabilidad, este problema no afecta a las versiones anteriores de Windows XP y Windows.
Se han corregido otros agujeros de seguridad en esta actualización
Se realizan una serie de actualizaciones de seguridad para Office, versiones de Outlook de 2007 a 2016, errores de seguridad, vulnerabilidades del navegador, Adobe Flash Player, Windows Server. Los lectores interesados pueden consultar aquí: https://www.bleepingcomputer.com/news/microsoft/microsofts-june-patch-tuesday-fixes-two-vulnerabilities-used-in-live-attacks/