Microsoft y Adobe publican actualizaciones críticas de seguridad

22 mayo, 2018
7 Compartido 1,453 Visualizaciones

Microsoft y Adobe publican actualizaciones críticas de seguridad debido a un total de 68 vulnerabilidades por parte de Microsoft.  Double Kill es la más importante.

Después de un descanso en abril, las vulnerabilidades día cero han regresado en el martes de parches de mayo de Microsoft.

La más importante es una vulnerabilidad de ejecución de código remoto en el motor VBScript que afecta a todas las versiones de Windows, siendo la empresa de seguridad china Qihoo quien detectó por primera vez que estaba siendo utilizada por cibercriminales patrocinados por un gobierno.

Llamada “Double Kill” (CVE-2018-8174), puede ser desplegada de varias maneras, incluyendo atraer a un usuario de Internet Explorer a un sitio malicioso con VBScript embebido, empleando un control ActiveX marcado como “seguro para inicializar”, o vía un fichero RTF malicioso incrustado en un documento Office.

Cualquiera de estos escenarios otorga al atacante control sobre el ordenador de la víctima que le permitiría el robo de datos, espionaje o implementar ransomware, según afirma Microsoft, por lo que se debe aplicar el parche con urgencia.

El siguiente día cero es CVE-2018-8120, una vulnerabilidad de elevación de privilegios en el subsistema Win32k de Windows 7 32/64-bit y Windows Server 2008 R2.

Microsoft no ha explicado como estaba siendo explotada, pero el tener este tipo de vulnerabilidad es oro puro para los cibercriminales, por lo que cualquiera que tenga Windows 7 también debería instalar el parche lo antes posible.

Hay otras dos que merecen ser mencionadas, CVE-2018-8141 una vulnerabilidad de revelación de información del kernel que afecta Windows 10 1709 y CVE-2018-8170, una vulnerabilidad de elevación de privilegios para Windows 1709 y 1703 32-bit.

Ambas están calificadas como importantes en vez de críticas pero existe información pública sobre ellas sin que exista constancia de que estén siendo utilizadas activamente.

El recuento de vulnerabilidades en la actualización de mayo de Microsoft asciende a 68 CVEs, 21 de ellas son críticas, 45 importantes y solo 2 de bajo impacto.

De las demás marcadas como críticas, tenemos una que afecta a un tema de navegador que contiene una docena de problemas de corrupción de memoria afectando a Internet Explore y Edge, además de otras cuatro que afectan al motor de JavaScript Chakra de Edge.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

COVID-19 cambia las reglas de juego en el trabajo
Actualidad
9 compartido2,557 visualizaciones
Actualidad
9 compartido2,557 visualizaciones

COVID-19 cambia las reglas de juego en el trabajo

Alicia Burrueco - 9 marzo, 2020

El coronavirus refuerza la necesidad de mayor seguridad para el teletrabajo  Gobiernos y empresas de todo el mundo están fomentando…

El DMARC y el Reglamento General de Protección de Datos
Actualidad
13 compartido2,305 visualizaciones1
Actualidad
13 compartido2,305 visualizaciones1

El DMARC y el Reglamento General de Protección de Datos

José Luis - 5 octubre, 2018

El DMARC ofrece protección contra los ataques de phishing, pero ¿qué pasa con la privacidad? Para muchos, es el pan…

Los CISOs consideran que los cibercriminales superan sus capacidades de defensa
Actualidad
28 compartido4,430 visualizaciones2
Actualidad
28 compartido4,430 visualizaciones2

Los CISOs consideran que los cibercriminales superan sus capacidades de defensa

Vicente Ramírez - 11 septiembre, 2019

El estudio revela cómo los CISOs están modificando sus prioridades y estrategias de seguridad para poder gestionar amenazas cada vez…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.