Microsoft publica el paquete de parches mensual correspondiente a agosto de 2018
Microsoft publicó ayer su conjunto de actualizaciones de seguridad correspondiente al mes de agosto, cuyo nombre es Parche del Martes (Patch Tuesday). En esta ocasión el gigante de Redmond ha parcheado un total de 60 vulnerabilidades, de las cuales dos eran zero-day que estaban siendo explotadas de forma activa y 19 han sido consideradas como críticas.
Entre los productos afectados nos encontramos casi todo lo que ofrece Microsoft, abarcando Windows, Microsoft Edge, Internet Explorer, Office, ChakraCore, .NET Framework, Exchange Server, Microsoft SQL Server y el IDE Visual Studio. Las 19 vulnerabilidades críticas eran de ejecución de código en remoto, de las cuales algunas podían permitir a un atacante hasta tomar el control completo del sistema. Los parches contra las 60 vulnerabilidades han venido acompañados de parches contra 39 fallos de software importantes (fallos de mal funcionamiento, no de seguridad). A continuación mencionaremos algunos de los fallos de seguridad más importantes.
Corrupción de memoria en Internet Explorer (CVE-2018-8373)
Se trata de una vulnerabilidad crítica de ejecución de código en remoto que fue mostrada por Trend Micro el pasado mes y que afectaba a las versiones de Internet Explorer 9, 10 y 11 en todos los sistemas operativos Windows soportados.
Las versiones de Internet Explorer mencionadas son vulnerables ante una corrupción de memoria que podía permitir a atacantes remotos tomar el control total del sistema, teniendo antes que convencer a la potencial víctima para que abriera una página web específicamente diseñada.
Ejecución de código en remoto que afectaba a Windows Shell (CVE-2018-8414)
Se trata de un fallo explotado activamente que afectaba a Windows Shell y era explotada mediante la validación incorrecta de las rutas de un fichero. Mediante el engaño, se podía hacer que la potencial víctima ejecutara un fichero específicamente diseñado con código arbitrario en su interior, el cual podía llegar a través de medios como un correo electrónico o una página web.
Ejecución de código en remoto en Microsoft SQL Server (CVE-2018-8273)
Las versiones 2016 y 2017 de SQL Server son vulnerables ante una vulnerabilidad de desbordamiento de buffer que podía ser explotada de forma remota para ejecutar código arbitrario en el contexto la cuenta perteneciente al servicio SQL Server Database Engine. Requiere que el atacante remoto envía una consulta específicamente diseñada a un servicio SQL Server vulnerable.
Vulnerabilidad de ejecución de código en remoto de los Gráficos de Microsoft (Microsoft Graphics) (CVE-2018-8344)
Microsoft ha mostrado que la biblioteca de fuentes de Windows maneja incorrectamente fuentes incrustadas específicamente diseñadas, las cuales podían permitir a los atacantes tomar el control del sistema afectado mediante el envío de fuentes maliciosas incrustadas en una página web o un documento. Las versiones 10, 8.1 y 7 de Windows, además de las 2016 y 2012 de Windows Server, se han visto afectadas por este problema.
Fuente: The Hacker News
Via: www.muyseguridad.net