Microsoft parchea 12 vulnerabilidades críticas en su actualización de octubre

12 de octubre de 2018 Gustavo Genez

La nueva actualización de seguridad parchea 49 vulnerabilidades, entre las que se encuentran 12 críticas y 35 catalogadas como importantes

Microsoft ha lanzado un nuevo boletín de actualizaciones de seguridad para este mes de octubre, parcheando los siguientes productos:

Internet Explorer
Microsoft Edge (CVE-2018-8503, CVE-2018-8530)
Microsoft Windows (CVE-2018-8330, CVE-2018-8472, CVE-2018-8481, CVE-2018-8432, CVE-2018-8486, CVE-2018-8493, CVE-2018-8506)
Microsoft Office and Microsoft Office Services and Web Apps (ADV180026, CVE-2018-8427, CVE-2018-8501, CVE-2018-8504)
ChakraCore (CVE-2018-8503)
.NET Core (CVE-2018-8292)
PowerShell Core (CVE-2018-8292)
SQL Server Management Studio (CVE-2018-8532)
Microsoft Exchange Server (CVE-2010-3190)
Azure IoT Edge
Hub Device Client SDK for Azure IoT (CVE-2018-8531)

Entre las vulnerabilidades más críticas se encuentra una que afecta a Microsoft XML Core Services (MSXML), con identificador CVE-2018-8494. Un mensaje XML manipulado permitiría la ejecución remota de código (RCE). El fallo afecta a todas las versiones de Windows soportadas, incluyendo versiones de servidor.

A parte, una de las vulnerabilidades más importantes es la registrada con el CVE-2018-8453. Según Microsoft, esta vulnerabilidad habría sido aprovechada por atacantes. El fallo se encuentra en Win32K, y permitiría a una aplicación ejecutar código arbitrario con permisos del kernel.

En esta actualización se ha incluido también un parche para la vulnerabilidad CVE-2018-8423, la cual se hizo pública el día 20 de septiembre por haber superado los 120 días desde su reporte sin que se parchease, y afecta a Microsoft JET Database Engine. El fallo fue descubierto por Zero Day Initiative, y permitiría la ejecución remota de código. No se tiene constancia de que esta vulnerabilidad haya sido aprovechada.

El conjunto de actualizaciones de octubre se vio afectado por la noticia del borrado de ficheros tras actualizar, situación que parece haber sido controlada, y por la que se ha reanudado la distribución de la actualización afectada. Aunque la actualización no parece ser la misma a la que incluye estos parches, algunos usuarios pueden haber ignorado las actualizaciones por la alarma generada, y sus equipos se encontrarían expuestos por las vulnerabilidades anteriores. Dichos usuarios, deben actualizar lo antes posible para evitar verse afectados.

Juan José Oyague
joyague@hispasec.com

Más información:

Updated version of Windows 10 October 2018 Update released to Windows Insiders:
https://blogs.windows.com/windowsexperience/2018/10/09/updated-version-of-windows-10-october-2018-update-released-to-windows-insiders/#PyeYSOJ84xJzTeEJ.97

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8494

A Remote Code Execution Vulnerability in the Microsoft Windows Jet Database Engine:
https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine

Comparte esto:

Gustavo Genez

También te puede gustar

Happy 13th Birthday, KrebsOnSecurity!

Firefox: actualización crítica para mitigar su último 0-day (CVE-2019-11707)

Equipo norcoreano emplea software libre en ciberataques