jueves, 12 de noviembre de 2020

¡Actualiza Windows! Microsoft corrige 112 vulnerabilidades incluyendo un #ZeroDay



Microsoft publicó sus boletines de seguridad correspondientes al mes de noviembre. 

En ellos actualiza Windows solucionando un total de 112 vulnerabilidades. La más grave solucionada corresponde a un fallo de seguridad en el driver criptográfico del kernel de Windows. Esta vulnerabilidad estaría siendo aprovechada en una serie de ataques dirigidos según la información proporcionada por investigadores de Project Zero, el equipo de Google dedicado a la búsqueda de este tipo de agujeros de seguridad. 

Esta vulnerabilidad podría ser aprovechada por atacantes de forma local e incluso utilizando cuentas de usuarios con pocos permisos; ya que se podría realizar una escalada de privilegios sin requerir de ninguna interacción por parte del usuario que incluso permitiría escapar de la sandbox. El fallo de seguridad afectaría a todos los sistemas de escritorio con Windows 7 o posteriores. También los sistemas para servidores con Windows Server 2008 o posterior. 

Además, existe al menos una prueba de concepto disponible con un exploit funcional. Ya que Project Zero lo proporcionó cuando anunció el descubrimiento de esta vulnerabilidad, explotada junto con otros zero-day en el navegador Chrome, el pasado 30 de octubre, y que puede ser utilizado para que sistemas Windows vulnerables se cuelguen. En lo que respecta al aprovechamiento de esta vulnerabilidad para realizar ataques dirigidos, de momento se ha descartado que fuese utilizada en ataques relacionados con las recientes elecciones celebradas en los Estados Unidos. 

Las 111 vulnerabilidades restantes: 

Tampoco debemos olvidar que entre las 111 vulnerabilidades restantes que fueron solucionadas este mes se encuentran varias que podrían permitir la ejecución remota de código en varias aplicaciones de Microsoft como Excel, Sharepoint o MS Exchange Server, entre otros. Por lo que se recomienda actualiza Windows lo antes posible; probando previamente los parches de seguridad en entornos controlados con muchos equipos, para asegurarse de que no se producen errores.

Presentacion

Mantenimiento y reparación de  ordenadores portátiles,  ordenadores de escritorio, tablets y teléfonos móviles.