Las actualizaciones de seguridad mensuales de Patch Tuesday de Microsoft se han terminado y para agosto de 2018, el fabricante del sistema operativo basado en Redmond ha solucionado 60 fallas de seguridad, incluidos dos días cero bajo ataques activos: CVE-2018-8414 y CVE-2018-8373.

El debacle de SettingContent-ms

Microsoft describe CVE-2018-8414 como una vulnerabilidad en el Shell de Windows, pero en realidad, esto se refiere al uso de archivos SettingContent-ms -cables de acceso directo del panel de control de Windows 10- para la distribución de malware. 

Con las actualizaciones de hoy, Microsoft ha llevado las defensas de Windows 10 un paso más allá al garantizar que Windows Shell valide correctamente las rutas de archivos al ejecutar archivos SettingContent-ms, evitando que el truco original detallado por el investigador de SpecterOps funcione.

El IE día cero

El segundo día cero fijado este mes es CVE-2018-8373, que Microsoft describe como «una vulnerabilidad de ejecución remota de código [que existe] en la forma en que el motor de scripts maneja los objetos en la memoria en Internet Explorer». 

 La explotación de esta falla permite a un atacante ejecutar código malicioso con el privilegio del usuario. Si el usuario está utilizando una cuenta de administrador, como la mayoría de los usuarios tienden a hacer en Windows, entonces el código malicioso puede causar graves daños. 

El día cero puede explotarse a través de ataques basados ​​en la web si un usuario accede a un sitio web malicioso a través de Internet Explorer, pero también a través del correo electrónico no deseado si un usuario abre documentos en aplicaciones que incorporan el motor de representación de IE.

Avisos de seguridad

Además de esto, el martes de parches de Microsoft Agosto 2018 también incluye tres avisos de seguridad que incluyen parches para problemas de seguridad que no son de Windows que el creador del sistema operativo consideró lo suficientemente críticos como para incluirlos en sus actualizaciones regulares del sistema operativo. 

El primero es ADV180018, que es un aviso de seguridad que contiene actualizaciones para la vulnerabilidad L1TF / Foreshadow que afecta a las CPU de Intel. 

El segundo es ADV180020. Este aviso de seguridad incluye las correcciones de Adobe Flash Player de este mes. 

El tercero es ADV180021 , también conocido como el «Microsoft Office Defence in Depth Update», que, obviamente, contiene actualizaciones de seguridad para las vulnerabilidades de Microsoft Office. 

En cuanto a las demás fallas corregidas se encuentran directamente un extenso informe aquí.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *