Microsoft corrige 16 vulnerabilidades críticas en los parches de enero 2017
Entre los parches que ha publicado Microsoft en enero de 2017 hay dos claros protagonistas: Meltdown y Spectre. Según la información que han recogido nuestros compañeros de MuyComputer, el parcheo de la vulnerabilidad que abarca el primer vector de ataque ha tenido como consecuencia una merma en el rendimiento.
El gigante de Redmond ha parcheado 16 vulnerabilidades críticas y 38 marcadas como importantes, de las cuales 20 eran ejecuciones de código en remoto. El conjunto total de parches abarca el gran catálogo de software desarrollado por Microsoft, incluyendo a Windows, Microsoft Office (tanto para Windows como macOS), .NET Framework, Microsoft Edge, Internet Explorer y ASP.NET, entre otros.
Además de corregir Meltdown, Microsoft ha publicado parches que mitigan en buena medida las dos vulnerabilidades del vector de ataque Spectre. De todo lo que ha mitigado o parcheado la compañía, se puede destacar una zero-day (CVE-2018-0802) que consistía en una corrupción de memoria que afectaba Microsoft Office y estaba siendo explotada de forma activa por varios grupos a través de Internet. Al parecer, esta vulnerabilidad está relacionada con otra que llevaba presente 17 años en la conocida suite ofimática, haciendo sido descubierta la primera mientras se analizaba la segunda.
Una vulnerabilidad de suplantación detectada en Outlook para Mac (CVE-2018-0819) también ha sido corregida. Lo que hacía era impedir el manejo del cifrado y el correcto despliegue de las direcciones de email en algunas versiones de la mencionada aplicación, haciendo que los filtros contra el spam o el antimalware no trabajen según la configuración establecida. Otra vulnerabilidad a destacar es una que permitía saltarse la validación en .NET Framework y en .NET Core, haciendo que los creadores de malware pudiesen hacer pasar certificados inválidos como válidos.
Los navegadores web Internet Explorer y Microsoft Edge han recibido parches que han cubierto 15 vulnerabilidades, las cuales podían ser explotadas todas de forma remota engañando antes a la víctima para que abriera una página web específicamente diseñada y disparara un error de corrupción de memoria, aunque Microsoft no ha detectado que hayan sido explotadas activamente.
Por su parte, Adobe ha parcheado una única vulnerabilidad que afectaba a uno de sus productos más criticados en términos de seguridad, Flash Player. La vulnerabilidad era de divulgación de información y no se tiene constancia de que estuviese siendo explotada de forma activa.
Fuente: The Hacker News
Via: www.muyseguridad.net