Global Preloader
Vulnerabilidad
(15/Nov/2017) Microsoft corrige 20 vulnerabilidades criticas

Microsoft corrige 20 vulnerabilidades criticas

Microsoft corrigió 53 vulnerabilidades con el boletín del último Patch Tuesday. Los errores de ejecución de código remoto dominaron los parches de este mes, representando 25 arreglos. En total, 20 de las soluciones de seguridad de Microsoft fueron calificadas como críticas.

Se detectaron cuatro vulnerabilidades notables con exploits públicos identificados por Microsoft como CVE-2017-11848, CVE-2017-11827, CVE-2017-11883 y CVE-2017-8700. Pero, de acuerdo con un análisis de las correcciones de Patch Tuesday de Qualys, ninguno de los cuatro se está utilizando en campañas activas.

"Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de scripts maneja los objetos en la memoria en los navegadores de Microsoft. La vulnerabilidad podría dañar la memoria de tal forma que un atacante podría ejecutar código arbitrario en el contexto del usuario actual ", escribió Microsoft con respecto a CVE-2017-11836, CVE-2017-11837, CVE-2017-11838, CVE-2017- 11839, CVE-2017-11871 y CVE-2017-11873.

Microsoft dijo que si se explota, un atacante podría obtener los mismos derechos de usuario que la victima. "En un escenario de ataque basado en web, un atacante podría alojar un sitio web especialmente diseñado para explotar la vulnerabilidad a través de Microsoft Edge y luego convencer a un usuario para que visite dicho sitio", escribió Microsoft. "Estos sitios web podrían alojar contenido diseñado especialmente para explotar la vulnerabilidad".

Parte del Martes de Parches también incluye algo nuevo, según Greg Wiseman, investigador principal de seguridad de Rapid7, quien dijo que Microsoft está aplicando correcciones a algunos de sus proyectos de código abierto. "Dieciséis de las vulnerabilidades Edge se han resuelto en ChakraCore, la parte de código abierto del motor de JavaScript de Edge", dijo Wiseman. ".NET Core está siendo parcheado para una vulnerabilidad de denegación de servicio (DoS) (CVE-2017-11770), y ASP.NET Core tiene correcciones para DoS (CVE-2017-11883), escalada de privilegios (CVE-2017-11879) , y vulnerabilidades de divulgación de información (CVE-2017-8700) este mes".

Por último, Qualys advierte (CVE-2017-11882), una vulnerabilidad de corrupción de memoria de Microsoft Office calificada como importante, debe ser priorizada. "Puede haber un código POC para esta vulnerabilidad, por lo que se recomienda que también le prestes atención a las actualizaciones de Office este mes", escribió Qualys.