Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Microsoft parchea 61 vulnerabilidades, una de las cuales se está explotando

  • Vulnerabilidades

Parche, vulnerabilidades, fallo

La vulnerabilidad CVE-2018-8440, que se hizo pública el pasado mes de agosto, ya se ha explotado en una campaña de malware que ha alcanzado varios países.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Microsoft lanza su actualización de seguridad correspondiente al mes de septiembre con un total de 61 parches, de los que 17 se corresponden con vulnerabilidades consideradas críticas, 43 importantes y una moderada. Además, once de las vulnerabilidades recogidas en la base de datos CVE proceden del programa Zero Day Initiative (ZDI); cuatro de los fallos ya se conocen públicamente y uno de ellos se están explotando.

Los fallos reparados en esta actualización afectan a componentes de Microsoft Windows, Edge, Internet Explorer, MS Office, ChakraCore, .NET Framework, Azure, Hyper-V, Microsoft Office y Offices Services.

Como decíamos, una de las vulnerabilidades (CVE-2018-8440) ya se está explotando. El fallo está relacionado con la función Advanced Local Procedure Call (ALPC) en Windows Task Manager para Windows 7 a Windows 10, y permite al atacante ejecutar código con privilegios de administrador. Fueron investigadores de la firma de seguridad ESET quienes detectaron que la vulnerabilidad se estaba explotando por el grupo PowerPool, quienes lanzaron una campaña contra máquinas localizadas en Chile, Alemania, India, Filipinas, Polonia, Rusia y Reino Unido.

Una de las vulnerabilidades que eran públicas, se acaba de parchear y no se tiene constancia de que se esté explotando es la CVE-2018-8475m que permite a un atacante ejecutar código arbitrario haciendo que el usuario de Windows ejecute un archivo de imagen especialmente manipulado.

La CVE-2018-8475 también era pública y afecta a los navegadores web de Microsoft puede ser explotada para formar a los usuarios a acceder a páginas web maliciosas.

Los expertos destacan también las vulnerabilidades de ejecución remota de código (CVE-2018-0965 y CVE-2018-8439) en Windows Hyper-V. En ambos casos un usuario en una máquina virtual invitada podría ejecutar código en el sistema operativo del hipervisor subyacente. Si él o ella tiene la capacidad de ejecutar programas, un atacante que abuse de ellos podría afectar a otros sistemas operativos invitados.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos