Microsoft lanza actualizaciones de Patch Tuesday con correcciones criticas para los navegadores

Microsoft ha publicado actualizaciones de seguridad como parte del ciclo Patch Tuesday de octubre de 2018, y este mes se están resolviendo un total de 49 vulnerabilidades.

Si bien no menos de 33 de estas fallas de seguridad se refieren a los navegadores, hay dos vulnerabilidades importantes que requieren priorización en octubre.

En primer lugar, hay CVE-2018-8453, una vulnerabilidad de dia cero en Windows que afecta a todas las versiones compatibles del sistema operativo, tanto del servidor como del cliente. Permite la elevación de privilegios, y Microsoft dice que ya ha sido explotado en la naturaleza.

“Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar adecuadamente los objetos en la memoria. Un atacante que aprovechó esta vulnerabilidad podria ejecutar código arbitrario en modo kernel. Un atacante podria entonces instalar programas; ver, cambiar, o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario ”, señala el gigante del software.

La buena noticia es que un atacante primero debe iniciar sesión en el sistema y luego lanzar un ataque utilizando una aplicación diseñada. Sin embargo, si el ataque tiene éxito, un actor malintencionado puede tomar el control total del sistema en cuestión.

La segunda vulnerabilidad es CVE-2018-8423 y se reveló públicamente. Es una falla de RCE en el motor de la base de datos JET de Microsoft, y también afecta a todas las versiones de Windows en el mercado.

Para aprovechar la vulnerabilidad, los ataques deben implementar un archivo de Microsoft JET Database Engine en el sistema de destino. Esto significa que debe evitar abrir archivos que provengan de fuentes no confiables hasta que se complete la aplicación de parches. Microsoft dice que no ha visto ningún ataque basado en esta falla, por lo que otorgó una clasificación de gravedad importante en todas las versiones de Windows compatibles.

No hay parches para Adobe Flash Player este mes, lo cual es sorprendente, pero, aparte de eso, los usuarios de Windows 10 también obtienen sus actualizaciones acumulativas tipicas con correcciones de seguridad y no de seguridad. Windows 10 versión 1809 (Actualización de octubre de 2018) también hace su primera aparición en los registros de Patch Tuesday, mientras que Windows 10 versión 1703 (Actualización de creadores) ya no es compatible a partir de este mes.

Semrush sigue a tu competencia


Fecha actualización el 2018-10-11. Fecha publicación el 2018-10-11. Categoria: windows Autor: Oscar olg Mapa del sitio Fuente: softpedia
windows