Microsoft publica siete boletines de seguridad, dos de ellos críticos
En su ciclo habitual de actualizaciones, Microsoft ha parcheado 66 vulnerabilidades localizadas en diversos programas. El boletín de seguridad más crítico corrige 57 fallos en Internet Explorer, entre ellos algunos identificados en la competición Pwn2Own.
- Caen un 70% las vulnerabilidades explotadas en productos de Microsoft
- Los usuarios de Windows XP, 6 veces más vulnerables que los de Windows 7
- Detectan vulnerabilidades en navegadores y plugins de Adobe en Pwn2Own
- El 80% de las aplicaciones contienen vulnerabilidades procedentes de fuera de su código fuente
- El fin de Windows XP podría impulsar el mercado de los exploits zero Day
Como cada segundo martes del mes, Microsoft ha anunciado nuevas actualizaciones de seguridad. En esta ocasión, han sido siete los boletines de seguridad publicados, dos de ellos críticos, los cuales resuelven un total de 66 vulnerabilidades de Microsoft Internet Explorer, Windows, Office y Lync.
El boletín más importante recoge una actualización acumulativa que corrige hasta 57 fallos de seguridad que afectan a Internet Explorer, desde la versión 6 a la 11. Dichas actualizaciones abordan vulnerabilidades de corrupción de memoria en el navegador que los delincuentes pueden explotar de forma remota, malware incrustado en anuncios de sitios web, o vínculos y archivos adjuntos en mensajes de correo electrónico. También se ocupa de varios defectos que pueden permitir a un atacante elevar los privilegios del usuario en el navegador y una vulnerabilidad de divulgación de información.
El segundo boletín considerado crítico resuelve dos vulnerabilidades en Microsoft Windows, Microsoft Office y Microsoft Lync que podrían permitir la ejecución remota de código si un usuario abre un archivo o página específicamente creada.
En cuanto al resto de boletines, calificados de importantes, corrigen diversas vulnerabilidades, entre ellas, un fallo que afecta a Microsoft Office 2007 y a Microsoft Office Compatibility Pack, que podría permitir la ejecución remota de código si se abre un documento con una versión afectada de Word; una vulnerabilidad de divulgación de información en el servidor Microsoft Lync; una vulnerabilidad en el protocolo TCP que afecta a distintas versiones de Windows; y una vulnerabilidad de manipulación en Microsoft Windows a través de escritorio remoto.
En estas nuevas actualizaciones, Microsoft también ha parcheado cinco errores de código utilizados por los investigadores en el concurso Pwn2Own, celebrado en marzo. En él se recompensó con 100.000 dólares a los investigadores de seguridad Sebastian Apelt y Andreas Schmidt por explotar dos vulnerabilidades de memoria para eludir las restricciones de seguridad en Internet Explorer. Investigadores de Google y VUPEN también fueron premiados por la explotación de vulnerabilidades en Internet Explorer 11.