La empresa Microsoft posee por costumbre sacar parches de seguridad los segundos martes de cada mes para su sistema Windows. Es por ello que esta semana, la segunda del mes de agosto, ha sacado un gran lote de 48 actualizaciones de seguridad para todas las versiones compatibles con Windows y otros productos. Esta última actualización aborda una serie de vulnerabilidades entre las que se encuentran un total de 25 críticas, 21 importantes y 2 moderadas.
Estas vulnerabilidades afectan a varias versiones de los sistemas operativos Windows, entre las que destacan Internet Explorer, Microsoft Edge, Microsoft SharePoint, Windows Subsystem para Linux, Adobe Flash Player, Windows Hyper-V y Microsoft SQL Server.
- CVE-2017-8620: EJECUCIÓN REMOTA DE CÓDIGO: La más crítica e interesante de entre las vulnerabilidades que hemos podido encontrar este mes ha sido la de ejecución remota de código de Windows Search (CVE-2017-8620) y que afecta a todas las versiones de Windows 7 y Windows 10. Podían utilizarse como un ataque gusano como el utilizado en el ransomware de WannaCry, ya que utiliza la conexión SMBv1.
- CVE-2017-8633: ELEVACIÓN DE PRIVILEGIOS: Otra vulnerabilidad importante de elevación de privilegios reside en el informe de errores de Windows. Esto podría permitir a un hipotético atacante ejecutar una aplicación especialmente creada para obtener acceso a privilegios de administrador en el sistema de destino para robar información confidencial.
- CVE-2017-8627: VULNERABILIDAD PARA DOS DE LINUX: En Windows Subsystem para Linux han encontrado una vulnerabilidad importante que podría permitir al atacante también ejecutar código con permisos elevados. Si llegara a explotar esta vulnerabilidad con éxito, el atacante podría dejar al sistema sin respuesta. Sin servicio.
- INSTALACIÓN DE ACTUALIZACIONES: Para instalar las actualizaciones de seguridad simplemente debemos de ir a Configuración -> Actualización y Seguridad -> Actualización de Windows -> Buscar actualizaciones. Otra opción es hacerlo de forma manual. Así lograremos que nuestro equipo Windows esté actualizado con los más recientes parches de seguridad. Lograremos estar protegidos ante posibles amenazas externas que pongan en riesgo el buen funcionamiento de nuestro sistema.
Para mayor información http://noticiasseguridad.com/vulnerabilidades/microsoft-lanza-parches-para-25-vulnerabilidades-criticas/