Un poco tarde esta vez, lo reconocemos, pero vamos a hacer un repaso a las vulnerabilidades que Microsoft ha corregido este mes de Noviembre en su Parche de los Martes. Algunas vulnerabilidades importantes afectan a productos populares como Internet Explorer.
| Windows OLE Automation Array Remote Code Execution Vulnerability | CVE-2014-6332 | |
| Windows OLE Remote Code Execution Vulnerability | CVE-2014-6352 | |
| Multiple Memory Corruption Vulnerabilities in Internet Explorer | MULTIPLE | |
| Multiple Elevation of Privilege Vulnerabilities in Internet Explorer | MULTIPLE | |
| Multiple Internet Explorer Cross-domain Information Disclosure Vulnerabilities | MULTIPLE | |
| Internet Explorer Clipboard Information Disclosure Vulnerability | CVE-2014-6323 | |
| Internet Explorer ALSR Bypass Vulnerability | CVE-2014-6339 | |
| Microsoft Schannel Remote Code Execution Vulnerability | CVE-2014-6321 | |
| MSXML Remote Code Execution Vulnerability | CVE-2014-4118 | |
| Microsoft Office Double Delete Remote Code Execution Vulnerability | CVE-2014-6333 | |
| Microsoft Office Bad Index Remote Code Execution Vulnerability | CVE-2014-6334 | |
| Microsoft Office Invalid Pointer Remote Code Execution Vulnerability | CVE-2014-6335 | |
| TCP/IP Elevation of Privilege Vulnerability | CVE-2014-4076 | |
| Windows Audio Service Vulnerability | CVE-2014-6322 | |
| TypeFilterLevel Vulnerability | CVE-2014-4149 | |
| SharePoint Elevation of Privilege Vulnerability | CVE-2014-4116 | |
| Remote Desktop Protocol (RDP) Failure to Audit Vulnerability | CVE-2014-6318 | |
| IIS Security Feature Bypass Vulnerability | CVE-2014-4078 | |
| Active Directory Federation Services Information Disclosure Vulnerability | CVE-2014-6331 | |
| Microsoft IME (Japanese) Elevation of Privilege Vulnerability | CVE-2014-4077 | |
| Denial of Service in Windows Kernel Mode Driver Vulnerability | CVE-2014-6317 |
MS14-064
Las vulnerabilidades corregidas este mes de Noviembre están, de alguna forma, relacionadas con un problema de seguridad referente a manejo de elementos OLE (MS14-060) que tratamos el mes pasado. Según Microsoft, el CVE-2014-6352 ha estado siendo explotado «in the wild», en forma de Zero Day.
Para aquellos que no han podido parchear sistemas aún, se ha puesto a nuestra disposición un Fix It desde Microsoft. Además, la empresa recomienda tener activado el UAC o User Account Control para bloquear la amenaza, junto con EMET 5.0 para mitigar su alcance.
MS14-065
Actualización de Internet Explorer para Noviembre. Ninguno de los fallos de seguridad de IE se ha reportado como ataque de momento, por lo que no se ha colocado como una actualización de las más urgentes. Aún así, conviene actualizarlo con celeridad.
MS14-066
El tercer boletín crítico para este mes se encarga de corregir una vulnerabilidad que permite la ejecución remota de código, vulnerando Microsoft Schannel, la implementación de capacidades SSL empleada por Microsoft y algunos productos de otros desarrolladores.
Este fallo fué reconocido durante una auditoría interna de seguridad, pero aún así conviene actualizar pronto las librerías para no conceder tiempo a que la amenaza se aproveche.
MS14-067
Hablamos de una simple vulenrabilidad que afecta a Microsoft XML Core Services 3.0 y podría ser utilizada mediante un ataque «drive-by» vía sitio web. El boletín en cuestión facilita un número de ActiveX Killbits que pueden usarse para cerrar el vector de ataque.
MS14-069
Se trata de un parche para Microsoft Office, principalmente afectando a Word. Tan solo afecta a Office 2007, por lo que los usuarios de nuevas plataformas pueden estar tranquilos.
NOTA: El Visor de Word o Word Viewer (herramienta gratuita) también está afectado.
MS14-070
Vulenrabilidad sobre el protocolo de red TCP/IP, que podría permitir que un usuario autenticado eleve sus privilegios. La buena noticia es que afecta exclusivamente a Windows Server 2003.
MS14-071
Vulnerabilidad que afecta a sistemas Windows 6 y 6.x (Vista y posteriores hasta Windows 8.1). Permitiría una escalada de privilegios asociada al servicio de Audio de Windows. Aunque no se permite la ejecución directa de código, el servicio de Audio de Windows falla al validar los permisos, por lo que podría llevarse a cabo la ejecución de scripts en un contexto no definido, permitiendo que se eleven privilegios.
MS14-072
Este mes no ha habido mucho ruido respecto a los boletines de .NET. Sin embargo, si estáis utilizando .NET Remoting, conviene que leáis dicha entrada.
MS14-073
Hablamos de un problema que afecta a SharePoint Server 2010. Lo bueno, es que es necesario estar autenticado previamente para poder aprovechar este ataque XSS o de tipo Cross Site Scripting, que podría permitir la ejecución remota de código en el contexto de un usuario diferente.
Sharepoint 2013 no ha sido afectado, lo que demuestra una vez la importancia de mantener nuestro software actualizado.
MS14-074
Uno de los boletines al que menos urgencia otorgarán los administradores de sistemas en Noviembre. Este boletín trata sobre una vulnerabilidad en RDP o Remote Desktop Protocol, relacionada con registro de auditorías.
Aunque está catalogado como «bypass» de una característica de seguridad, similar a los realizados sobre ASLR, tendrá un impacto mínimo, a no ser que auditemos de forma habitual las implementaciones de RDP en busca de logins incorrectos.
MS14-076
Otra vulnerabilidad de bypass o salto sobre una característica de control, relativa a IIS –Internet Information Services– de Microsoft. Esta localizada en el filtro Ip and Domain Restriction de IIS 8 y 8.5. Esta vez, el parche solo lo recibirán aquellos administradores o usuarios que hayan habilitado previamente el filtro IIS IP and Domain Restriction.
MS14-077
MS14-077 ha sido un parche atípico, considerando la naturaleza de la actualización. Si un usuario cierra su sesión
en un servicio pero no cierra el navegador, podría ser usado por un atacante para volver a iniciar sesión. Este problema debería ser reparado por los diferentes desarrolladores como actualización típica de producto, en lugar de emitir un Boletín de seguridad, lo que indica, al menos en parte, la importancia que Microsoft ha concedid a la seguridad en este caso.
MS14-078
Actualización que repara una vulnerabilidad en el IME (Imput method editor) para el idioma japonés. Este ataque, según comenta Microsoft, había estado siendo aprovechado para saltar el Sandbox de seguridad en Adobe Reader.
MS14-079
El último boletín publicado este mes es también algo extraño. Normalmente, los boletines asociados a win32k.sys tendrían la máxima prioridad, pero los acontecimientos han evolucionado de forma un tanto extraña. Si bien existe una vulnerabilidad sobre win32k.sys, no permite la escalada de privilegios en el equipo, sino que desemboca únicamente en una BSOD o Pantalla azul de la muerte.
