Microsoft ha comenzado a desplegar sus actualizaciones de seguridad para los principales productos de la compañía estadounidense. En total, se han publicado diez boletines de seguridad, cinco de ellos con naturaleza crítica y otros cinco con naturaleza importante. Estas actualizaciones afectan tanto a la plataforma Windows como a su suite de ofimática Office y a su navegador Internet Explorer. Es vital que los usuarios se aseguren de que estas actualizaciones se instalan en el equipo ya que algunas de las vulnerabilidades se han hecho públicas. Te contamos en detalle todos los agujeros que se han corregido.
El primero de los boletines críticos tiene el nombre MS13-096 y resuelve una vulnerabilidad que se había hecho pública y que se encuentra tanto en Windows (en las versiones Windows Vista y Windows Server 2008), en la suite de ofimática Microsoft Office y en la herramienta Microsoft Lync, utilizada para trabajar de manera colaborativa en esta suite. El cibercriminal podría ejecutar código de manera remota en el ordenador si la víctima visualiza una imagen TIFF que se ha modificado de manera maliciosa. El segundo de los boletines críticos es el MS13-097. Se trata de una nueva actualización de seguridad acumulativa que corrige siete agujeros encontrados en Internet Explorer (en todas las versiones). La más grave de estas vulnerabilidades podría provocar la ejecución de código remoto si el usuario visualiza una página especialmente alterada por los cibercriminales.
El tercer boletín crítico MS13.098 se dirige a una vulnerabilidad presente en todas las versiones del sistema Windows. En este caso, el peligro llega cuando el usuario o una aplicación instalada abre un archivo ejecutable malicioso creado por el cibercriminal, y en caso de éxito el hacker podría llegar a tomar el control del equipo y ejecutar código de manera remota. El penúltimo boletín de naturaleza crítica es el MS13-099, soluciona un agujero que también se encuentra en la plataforma Windows y que permitiría al hacker tomar el control del ordenador en el caso de que la víctima visualice una página web con contenido malicioso. El último de los boletines críticos es, curiosamente, recibe el nombre de MS13-105, y es uno de los que más atención hay que mostrar ya que resuelve cuatro vulnerabilidades de Microsoft Exchange, tres de ellas que ya se habían hecho públicas (lo cual potencia su peligro). El más serio de estos agujeros se dirige a las funciones para ver los documentos de Exchange en la red y a las funciones para evitar la pérdida de datos del servidor de Microsoft Exchange. El peligro sería el mismo, la capacidad de realizar la ejecución de código remoto en el ordenador del usuario. En este caso, la amenaza es menor ya que los privilegios de la cuenta de usuario son más bajos tanto a nivel local como en la red.
Volviendo a un orden natural, el primer boletín de naturaleza importante tiene también el (dudoso) honor de ser el boletín número 100 del año para Microsoft. El MS13-100 se dirige al servidor Microsoft SharePoint, presente en la plataforma Office (también en las aplicaciones web de la compañía). Para llevar a cabo el ataque, el cibercriminal debería autentificarse y enviar contenido malicioso en una página especialmente diseñada al servidor de SharePoint. Un ataque exitoso permitiría a los cibercriminales ejecutar código arbitrario en un sitio que utilice SharePoint.
El siguiente boletín de naturaleza importante es el MS13-101 resuelve cinco vulnerabilidades presentes en todas las versiones de Windows que entran dentro de las actualizaciones de la compañía. Estos agujeros permitirían al hacker elevar sus privilegios al mismo nivel que la víctima. Para que el ataque tenga éxito, es necesario que el cibercriminal tenga unas credenciales de inicio válidas en el sistema y que después ejecute una aplicación especialmente diseñada. El boletín MS13-102 pone fin a un agujero que afecta a Windows XP y Windows Server 2003, y que en caso de explotarlo de manera exitosa el cibercriminal podría instalar programas, editar datos o crear nuevas cuentas de usuario. Eso sí, para que el ataque se pueda llevar a cabo debe tener unas credenciales válidas de inicio de sesión.
Entramos en los últimos tres boletines de diciembre. En primer lugar, el MS13-103 afecta a la herramienta para desarrolladores SignalR XSS y su peligro es la elevación de privilegios en el caso de que la víctima visualice una página maliciosa. En segundo lugar, el boletín MS13-104 resuelve una vulnerabilidad en Office 2013 que tiene el peligro de filtrar información personal del usuario si la víctima abre un archivo de Word en un sitio malicioso. Por último, el boletín MS13-106 resuelve un agujero presente en Microsoft Office (en las versiones Office 2007 y Office 2010) y que permite al cibercriminal pasar por encima de la seguridad de esta plataforma y cuyo peligro es que ya se está explotando de manera activa. Los usuarios deberían estar recibiendo ya estas actualizaciones para proteger al equipo, a las que se puede acceder a través de la herramienta Windows Update.
El security essentials tambien ha cambiado no?