Microsoft soluciona dos vulnerabilidades de Día Cero

  • Vulnerabilidades
Microsoft soluciona dos vulnerabilidades de Día Cero

En su actualización de seguridad los segundos martes de mes, Microsoft repara en mayo un total de 67 vulnerabilidades, dos de las cuales ya se están explotando.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Microsoft lanzó ayer su boletín de seguridad correspondiente a mayo en el que se solucionan un total de 67 vulnerabilidades en Windows y otros productos de la compañía, incluida una que Microsoft asegura que ya se está explotando.

De las vulnerabilidades anunciadas este segundo martes de mes, 21 están consideras críticas, 45 importantes y dos de baja severidad. Además, dos de ellas ya se están explotando.

En concreto se solucionan fallos de seguridad en Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Host Compute Service Shim, Microsoft Office y Microsoft Office Services y Web Apps.

Listado como CVE-2018-8174, uno de los fallos más destacados es una vulnerabilidad de Día Cero en Internet Explorer que permite ejecutar código arbitrario y que ya ha sido explotada a primeros de este mes para una campaña de ciberespionaje. Este fallo fue detectado por la empresa de seguridad Chiba Qihoo 360, quien junto con Kaspersky Labs informaron a Microsoft, quien asegura que el fallo de seguridad se genera debido a la manera en que el motor VBScript gestiona los objetos en memoria. “La debilidad puede explotarse a través de Internet Explorer logrando que el usuario objetivo visite un sitio web malicioso o incorporando un control ActiveX en una aplicación o documento de Office que hospeda el motor de representación de Internet Explorer”, explica la compañía.

El segundo fallo de Día Cero, CVE-2018-8120, está relacionado con el componente Win32k y provoca una elevación de privilegios. Dice Microsoft que un atacante que explotar con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo núcleo para después instalar programas, ver, cambiar o eliminar datos, o crear cuentas nuevas con derechos de usuario completos.

En el boletín de seguridad de este mes Microsoft también ha incluido un parche para una vulnerabilidad de Adobe Flash Player (CVE-2018-4944) que esta compañía ya ha solucionado.