Microsoft emitió las actualizaciones del martes de parche para junio de 2018 que abordan un total de 50 vulnerabilidades 11 de las cuales son fallas críticas de ejecución remota de código.
Microsoft emitió las actualizaciones del martes de parche para junio de 2018 que abordan un total de 50 fallas, 11 vulnerabilidades críticas de ejecución remota de código y 39 problemas calificados como importantes.
El gigante tecnológico también emitió algunas mitigaciones para las vulnerabilidades recientemente descubiertas de Specter / Meltdown Variant 4 .
Los problemas críticos afectan a Windows y los navegadores web de la empresa Edge e Internet Explorer.
Ninguna de las vulnerabilidades parcheadas se ha explotado en ataques en la naturaleza, solo una de ellas, un error de ejecución remota de código en el motor de scripts rastreado como CVE-2018-8267 se ha divulgado públicamente antes del lanzamiento de una solución.
La falla es un problema remoto de corrupción de memoria que afecta a Microsoft Internet Explorer que reside dentro del motor de representación de IE. La falla se activa cuando el motor no maneja adecuadamente los objetos de error, el ataque podría explotar el problema para ejecutar código arbitrario en el contexto del usuario actualmente conectado.
Microsoft reconoció al investigador de seguridad Dmitri Kaslov por informar de la falla.
La falla más importante abordada por las actualizaciones de Patch Tuesday para junio de 2018 es una vulnerabilidad de ejecución remota de código rastreada como CVE-2018-8225 que reside en Windows Domain Name System (DNS) DNSAPI.dll.
La falla afecta a todas las versiones de Windows desde el 7 al 10, así como a las ediciones de Windows Server, ata la forma en que Windows analiza las respuestas del DNS.
Un atacante podría aprovechar la falla enviando respuestas corruptas de DNS a un sistema específico desde un servidor DNS malicioso controlado por un atacante. Una vez que el atacante haya explotado la falla, podrá ejecutar código arbitrario en el contexto de la Cuenta del sistema local.
"Esta vulnerabilidad podría permitir que un atacante ejecute código a nivel del sistema local si puede obtener una respuesta elaborada al servidor de destino. Hay un par de formas en que esto podría suceder ", dice el análisis publicado por Trend Micro Zero Day Initiative (ZDI).
"El atacante podría intentar man-en-el-medio una consulta legítima. El escenario más probable es simplemente engañar a un servidor DNS objetivo para que consulte a un servidor malvado que envía la respuesta dañada, algo que se puede hacer desde la línea de comandos. También es algo que podría ser fácilmente guionado. Esto significa que hay un error de nivel del sistema en un servicio de escucha en los servidores de infraestructura crítica, lo que también significa que es susceptible de ser dañado ".
Otro error crítico abordado con las actualizaciones de Patch Tuesday para junio de 2018 es un error de ejecución de código remoto seguido como CVE-2018-8231 que reside en la pila de protocolo HTTP (HTTP.sys) de Windows 10 y Windows Server 2016.
La falla podría permitir a los atacantes remotos ejecutar código arbitrario y tomar el control de los sistemas afectados.
Esta vulnerabilidad se origina cuando HTTP.sys maneja incorrectamente los objetos en la memoria, lo que permite a los atacantes enviar un paquete especialmente diseñado a un sistema Windows afectado para desencadenar la ejecución de código arbitrario.
"Este parche cubre otro error grave en un servicio orientado a la web. Esta vez, el componente del servidor web http .sys se ve afectado. Un atacante remoto podría causar la ejecución del código al enviar un paquete mal formado a un servidor de destino. Como http .sys se ejecuta con privilegios elevados, el código del atacante obtendría el mismo privilegio. "Continúa ZDI.
Las actualizaciones de Patch Tuesday para junio de 2018 también abordan una vulnerabilidad de escalada de privilegios que afecta al asistente de voz de Cortana. El error, rastreado como CVE-2018-8140, es una vulnerabilidad de escalada de privilegios calificada como "importante".
En este caso, el atacante necesita acceso físico o de consola al sistema para activar la falla.
Fecha actualización el 2021-06-13. Fecha publicación el 2018-06-13. Categoría: windows. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs