Microsoft parchea 56 vulnerabilidades, incluida una de día cero en Windows
En su Patch Tuesday de febrero, Microsoft ha publicado nueve boletines de seguridad, tres de ellos críticos, incluida una actualización acumulativa para Internet Explorer que corrige 41 vulnerabilidades. Falta, sin embargo, un parche para la vulnerabilidad XSS de IE11 descubierta recientemente.
- Descubren una vulnerabilidad XSS en Internet Explorer 11
- Las vulnerabilidades de día cero ponen en grave riesgo a las empresas
- En 2014 volvió a dispararse el número de vulnerabilidades
- Internet Explorer, Java y Flash son los objetivos más atacados por malware
- Caen un 70% las vulnerabilidades explotadas en productos de Microsoft
Llega el segundo martes de cada mes y con él los esperados boletines de seguridad de Microsoft. En esta ocasión, han sido nueve los boletines publicados, tres de ellos calificados por la compañía como críticos y el resto como importantes, que solucionan 56 vulnerabilidades en Microsoft Windows, Microsoft Office, Internet Explorer y Microsoft Server, incluida la vulnerabilidad de día cero descubierta por el equipo Project Zero de Google y que no fue resuelta en el Patch Tuesday de enero. Falta, sin embargo, un parche para la vulnerabilidad de cross-site scripting (XSS) detectada en Internet Explorer 11 que fue divulgada públicamente a finales de enero por el investigador David Leo de Deusen.
Entre los boletines de seguridad considerados críticos figura una actualización acumulativa para Microsoft Internet Explorer que soluciona 41 nuevas vulnerabilidades, la más grave de las cuales podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada. También incluyen parches para seis vulnerabilidades en el controlador modo kernel de Windows, que podrían permitir la ejecución remota de código si un usuario abre un documento malicioso con fuentes TrueType incrustadas, y que afectan a varias versiones de Windows Server; y un parche que soluciona una vulnerabilidad en la política de grupos que podría permitir a un atacante tomar el control de los sistemas, y que afecta a varias versiones de Windows y Windows Server.
En cuanto al resto de boletines, resuelven diversas vulnerabilidades en Microsoft Office, que podrían permitir la ejecución remota de código y evitar la protección ASLR (Address Space Layout Randomization); vulnerabilidades en Windows y Windows Server, que podrían permitir el salto de restricciones de seguridad, la elevación de privilegios y la obtención de información sensible; y una vulnerabilidad de elevación de privilegios en Microsoft System Center Virtual Machine Manager 2012.
