La nueva actualización de seguridad parchea 49 vulnerabilidades, entre las que se encuentran 12 críticas y 35 catalogadas como importantes.

Microsoft ha lanzado un nuevo boletín de actualizaciones de seguridad para este mes de octubre, parcheando los siguientes productos:

• Internet Explorer
• Microsoft Edge (CVE-2018-8503, CVE-2018-8530)
• Microsoft Windows (CVE-2018-8330, CVE-2018-8472, CVE-2018-8481, CVE-2018-8432, CVE-2018-8486, CVE-2018-8493, CVE-2018-8506)
• Microsoft Office and Microsoft Office Services and Web Apps (ADV180026, CVE-2018-8427, CVE-2018-8501, CVE-2018-8504)
• ChakraCore (CVE-2018-8503)
• .NET Core (CVE-2018-8292)
• PowerShell Core (CVE-2018-8292)
• SQL Server Management Studio (CVE-2018-8532)
• Microsoft Exchange Server (CVE-2010-3190)
• Azure IoT Edge
• Hub Device Client SDK for Azure IoT (CVE-2018-8531)

Entre las vulnerabilidades más críticas se encuentra una que afecta a Microsoft XML Core Services (MSXML), con identificador CVE-2018-8494. Un mensaje XML manipulado permitiría la ejecución remota de código (RCE). El fallo afecta a todas las versiones de Windows soportadas, incluyendo versiones de servidor.

A parte, una de las vulnerabilidades más importantes es la registrada con el CVE-2018-8453. Según Microsoft, esta vulnerabilidad habría sido aprovechada por atacantes. El fallo se encuentra en Win32K, y permitiría a una aplicación ejecutar código arbitrario con permisos del kernel.

En esta actualización se ha incluido también un parche para la vulnerabilidad CVE-2018-8423, la cual se hizo pública el día 20 de septiembre por haber superado los 120 días desde su reporte sin que se parchease, y afecta a Microsoft JET Database Engine. El fallo fue descubierto por Zero Day Initiative, y permitiría la ejecución remota de código. No se tiene constancia de que esta vulnerabilidad haya sido aprovechada.

El conjunto de actualizaciones de octubre se vio afectado por la noticia del borrado de ficheros tras actualizar, situación que parece haber sido controlada, y por la que se ha reanudado la distribución de la actualización afectada. Aunque la actualización no parece ser la misma a la que incluye estos parches, algunos usuarios pueden haber ignorado las actualizaciones por la alarma generada, y sus equipos se encontrarían expuestos por las vulnerabilidades anteriores. Dichos usuarios, deben actualizar lo antes posible para evitar verse afectados.

Fuente: Hispasec