Las actualizaciones de seguridad mensuales de Patch Tuesday de Microsoft se han terminado, y para agosto de 2018, el fabricante del sistema operativo basado en Redmond ha solucionado 60 fallas de seguridad, incluidos dos días cero bajo ataques activos
La debacle de SettingContent-ms
Microsoft describe CVE-2018-8414 como una vulnerabilidad en el Shell de Windows, pero en realidad, esto se refiere al uso de archivos SettingContent-ms -cables de acceso directo del panel de control de Windows 10- para la distribución de malware.
Cuando los autores de malware comenzaron a experimentar con esta técnica un mes después, a principios de julio, y nuevamente a mediados de julio, cuando Microsoft intervino y bloqueó la incrustación de archivos SettingContent-ms dentro de los documentos de Outlook y Office 365.
Con las actualizaciones Microsoft ha llevado las defensas de Windows 10 un paso más allá al garantizar que Windows Shell valide correctamente las rutas de archivos al ejecutar archivos SettingContent-ms, evitando que el truco original detallado por el investigador de SpecterOps funcione.
El IE día cero
El segundo día cero fijado este mes es CVE-2018-8373 , que Microsoft describe como "una vulnerabilidad de ejecución remota de código [que existe] en la forma en que el motor de scripts maneja los objetos en la memoria en Internet Explorer".
La explotación de esta falla permite a un atacante ejecutar código malicioso con el privilegio del usuario. Si el usuario está utilizando una cuenta de administrador, como la mayoría de los usuarios tienden a hacer en Windows, entonces el código malicioso puede causar graves daños.
El día cero puede explotarse a través de ataques basados en la web si un usuario accede a un sitio web malicioso a través de Internet Explorer, pero también a través del correo electrónico no deseado si un usuario abre documentos en aplicaciones que incorporan el motor de representación de IE.
Microsoft dijo que los detalles sobre esta vulnerabilidad se hicieron públicos y que la compañía también registró ataques usando esta falla antes de las actualizaciones de hoy. Bleeping Computer no pudo encontrar ningún detalle sobre campañas pasadas. Microsoft acreditó al investigador de seguridad Elliot Cao por descubrir CVE-2018-8373.
Avisos de seguridad
Además de esto, el martes de parches de Microsoft Agosto 2018 también incluye tres avisos de seguridad que incluyen parches para problemas de seguridad que no son de Windows que el creador del sistema operativo consideró lo suficientemente críticos como para incluirlos en sus actualizaciones regulares del sistema operativo.
El primero es ADV180018, que es un aviso de seguridad que contiene actualizaciones para la vulnerabilidad L1TF / Foreshadow que afecta a las CPU de Intel.
El segundo es ADV180020. Este aviso de seguridad incluye las correcciones de Adobe Flash Player de este mes.
El tercero es ADV180021, también conocido como el "Microsoft Office Defence in Depth Update", que, obviamente, contiene actualizaciones de seguridad para las vulnerabilidades de Microsoft Office.
A continuación, se incluye una lista de todos los problemas de seguridad que Microsoft resolvió este mes. Usamos PowerShell y la API de Microsoft para armar la tabla a continuación, pero el informe es mucho más extenso.
- Microsoft Windows ADV180018 Guía de Microsoft para mitigar la variante L1TF
- Adobe Flash Player ADV180020 Agosto de 2018 Actualización de seguridad de Adobe Flash
- Microsoft Office ADV180021 Actualización de Microsoft Office Defense en profundidad
- .NET Framework CVE-2018-8360 Vulnerabilidad de divulgación de información de .NET Framework
- Device Guard CVE-2018-8200 Device Guard Code Integrity Policy Seguridad Bypass Vulnerabilidad
- Device Guard CVE-2018-8204 Device Guard Code Integrity Policy Seguridad Bypass Vulnerabilidad
- explorador de Internet CVE-2018-8316 Vulnerabilidad de ejecución remota de código en Internet Explorer
- Navegadores de Microsoft CVE-2018-8351 Vulnerabilidad de divulgación de información del navegador de Microsoft
- Navegadores de Microsoft CVE-2018-8403 Vulnerabilidad de daños en la memoria del navegador de Microsoft
- Navegadores de Microsoft CVE-2018-8357 Vulnerabilidad de elevación de privilegios de navegador de Microsoft
- Microsoft Edge CVE-2018-8388 Vulnerabilidad de suplantación de Microsoft Edge
- Microsoft Edge CVE-2018-8377 Vulnerabilidad de daños en la memoria de Microsoft Edge
- Microsoft Edge CVE-2018-8383 Vulnerabilidad de suplantación de Microsoft Edge
- Microsoft Edge CVE-2018-8387 Vulnerabilidad de daños en la memoria de Microsoft Edge
- Microsoft Edge CVE-2018-8370 Vulnerabilidad de divulgación de información de Microsoft Edge
- Microsoft Edge CVE-2018-8358 Vulnerabilidad de omisión de la característica de seguridad de Microsoft Edge
- Servidor Microsoft Exchange CVE-2018-8374 Vulnerabilidad de alteración del servidor Microsoft Exchange
- Servidor Microsoft Exchange CVE-2018-8302 Vulnerabilidad de daños en la memoria de Microsoft Exchange
- Componente de gráficos de Microsoft CVE-2018-8397 Vulnerabilidad de ejecución remota de código GDI +
- Componente de gráficos de Microsoft CVE-2018-8400 Grado DirectX Graphics Kernel Elevation of Privilege Vulnerability
- Componente de gráficos de Microsoft CVE-2018-8398 Vulnerabilidad de divulgación de información de GDI en Windows
- Componente de gráficos de Microsoft CVE-2018-8406 Grado DirectX Graphics Kernel Elevation of Privilege Vulnerability
- Componente de gráficos de Microsoft CVE-2018-8405 Grado DirectX Graphics Kernel Elevation of Privilege Vulnerability
- Componente de gráficos de Microsoft CVE-2018-8401 Grado DirectX Graphics Kernel Elevation of Privilege Vulnerability
- Componente de gráficos de Microsoft CVE-2018-8344 Vulnerabilidad de ejecución remota de código en gráficos de Microsoft
- Componente de gráficos de Microsoft CVE-2018-8396 Vulnerabilidad de divulgación de información de GDI en Windows
- Componente de gráficos de Microsoft CVE-2018-8394 Vulnerabilidad de divulgación de información de GDI en Windows
- Microsoft Office CVE-2018-8375 Vulnerabilidad de ejecución remota de código en Microsoft Excel
- Microsoft Office CVE-2018-8376 Vulnerabilidad de ejecución remota de código en Microsoft PowerPoint
- Microsoft Office CVE-2018-8379 Vulnerabilidad de ejecución remota de código en Microsoft Excel
- Microsoft Office CVE-2018-8378 Vulnerabilidad de divulgación de información de Microsoft Office
- Microsoft Office CVE-2018-8382 Vulnerabilidad de divulgación de información de Microsoft Excel
- Microsoft Office CVE-2018-8412 Microsoft (MAU) Office Elevation of Privilege Vulnerability
- Microsoft Scripting Engine CVE-2018-8389 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
- Microsoft Scripting Engine CVE-2018-8385 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
- Microsoft Scripting Engine CVE-2018-8355 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
- Microsoft Scripting Engine CVE-2018-8371 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
- Microsoft Scripting Engine CVE-2018-8372 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
- Microsoft Scripting Engine CVE-2018-8353 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
- Microsoft Scripting Engine CVE-2018-8373 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
- Microsoft Scripting Engine CVE-2018-8380 Chakra Scripting Engine Vulnerabilidad de daños en la memoria
- Microsoft Scripting Engine CVE-2018-8390 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
- Microsoft Scripting Engine CVE-2018-8381 Chakra Scripting Engine Vulnerabilidad de daños en la memoria
- Microsoft Scripting Engine CVE-2018-8266 Chakra Scripting Engine Vulnerabilidad de daños en la memoria
- Microsoft Scripting Engine CVE-2018-8359 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
- Microsoft Scripting Engine CVE-2018-8384 Chakra Scripting Engine Vulnerabilidad de daños en la memoria
- Microsoft Windows CVE-2018-8346 Vulnerabilidad de ejecución remota de código LNK
- Microsoft Windows CVE-2018-8345 Vulnerabilidad de ejecución remota de código LNK
- PDF de Microsoft Windows CVE-2018-8350 Vulnerabilidad de ejecución remota de código en Windows PDF
- servidor SQL CVE-2018-8273 Vulnerabilidad de ejecución remota de código en Microsoft SQL Server
- Métodos de autenticación de Windows CVE-2018-8340 Vulnerabilidad de anulación de la característica de seguridad de AD FS
- Windows COM CVE-2018-8349 Vulnerabilidad de ejecución de código remoto de Microsoft COM para Windows
- Hub de diagnóstico de Windows CVE-2018-0952 Columna estándar de diagnóstico Elevación de vulnerabilidad de privilegios del recopilador
- Instalador de Windows CVE-2018-8339 Vulnerabilidad de elevación de privilegios de Windows Installer
- Kernel de Windows CVE-2018-8341 Vulnerabilidad de divulgación de información del Kernel de Windows
- Kernel de Windows CVE-2018-8404 Win32k Elevación de vulnerabilidad de privilegios
- Kernel de Windows CVE-2018-8347 Elevación del kernel de Windows de vulnerabilidad de privilegios
- Kernel de Windows CVE-2018-8348 Vulnerabilidad de divulgación de información del Kernel de Windows
- Kernel de Windows CVE-2018-8399 Win32k Elevación de vulnerabilidad de privilegios
- Windows NDIS CVE-2018-8343 Vulnerabilidad de Windows NDIS elevación de privilegios
- RNDIS de Windows CVE-2018-8342 Vulnerabilidad de Windows NDIS elevación de privilegios
- Windows Shell CVE-2018-8414 Vulnerabilidad de ejecución remota de código en el shell de Windows
- Windows Shell CVE-2018-8253 Vulnerabilidad de elevación de privilegios de Microsoft Cortana
