Monster Microsoft Patch Tuesday se enfoca en Windows, Explorer, Exchange

Además de cubrir Windows e Internet Explorer, el último lote de parches mensuales de Microsoft cubre el ampliamente utilizado Exchange Server, tanto las ediciones Exchange Server 2007 como Exchange Server 2010.

"Microsoft entregó un parche de tamaño monstruoso este mes … Es suficiente para dar vueltas ", escribió Andrew Storms, director de operaciones de seguridad de la firma de seguridad nCircle, en un correo electrónico.

En general, Microsoft emitió 12 actualizaciones de seguridad, que cubren 57 vulnerabilidades, una de los conjuntos más grandes de actualizaciones de seguridad que la compañía ha lanzado.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Microsoft etiquetó cinco de las 12 actualizaciones como críticas y etiquetó d los siete restantes como importantes.

Los administradores del sistema que supervisan las implementaciones de Microsoft Exchange deben observar de cerca la última ronda de parches de seguridad de Microsoft.

Parche IE primero

NCircle informa que las organizaciones aplican los dos parches críticos de Internet Explorer primero. "Ambos errores de ejecución remota son serios riesgos de seguridad, así que parchee todos y aplíquelos rápidamente", escribió Storms. Los dos parches críticos cubren las versiones 6 a 10 del navegador.

"Ambos boletines corrigen 'errores drive-by' que solo requieren que la víctima explore un sitio web para infectarse con código malicioso", escribió Storms.

Microsoft El boletín de seguridad MS13-010 describe una vulnerabilidad en la implementación de Internet Explorer del lenguaje de marcado vectorial (VML) que podría permitir la ejecución remota de código. Esta vulnerabilidad ya se ha utilizado en un ataque, y se esperan más ataques en los próximos 30 días, según Microsoft.

También se dirige a Internet Explorer, MS13-009 describe 13 vulnerabilidades diferentes que se agrupan en una actualización porque se encuentran en secciones superpuestas de la base de código del navegador. Microsoft espera que estas vulnerabilidades también se exploten en los próximos 30 días.

NCircle también informó que, además de parchear Explorer, los administradores deberían aplicar parches que Adobe lanzó el martes para Flash y, si se usa, Shockwave.

" Si solo tiene tiempo para hacer el mínimo absoluto, debe aplicar un parche a Internet Explorer y Flash inmediatamente ", escribió Storms.

Actualizaciones de Windows

Windows tiene dos actualizaciones críticas. Para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008, MS13-011 aborda una vulnerabilidad crítica en Windows Media Player que permitiría que el código incrustado en un archivo multimedia se ejecute cuando el software descomprime el archivo. Y para Windows XP SP3, MS13-020 también describe una vulnerabilidad que podría conducir a la ejecución remota de código, una que ocurriría si el usuario abriera, ya sea en Microsoft Word o Wordpad, un RTF (Documento de formato de texto enriquecido) con un secreto control ActiveX incorporado.

Actualización de Microsoft Exchange

Microsoft Exchange es el foco de la quinta actualización crítica.

Mientras que Windows y Explorer se actualizan casi todos los meses, la apariencia de una vulnerabilidad de Exchange es algo más raro. El boletín de Microsoft MS13-012 explica la vulnerabilidad de Exchange. Los atacantes podrían comprometer una implementación de Microsoft Exchange al hacer que un usuario de Outlook Web Access haga clic en un archivo adjunto creado con fines malintencionados. La vulnerabilidad en realidad proviene de una biblioteca suministrada por Oracle, llamada Oracle Outside In, que convierte los archivos en varios formatos para que puedan verse en el navegador. Al hacer clic en el archivo adjunto, el código incrustado se puede ejecutar en el servidor.

De las siete actualizaciones "importantes", dos son para servidores Windows, una para ediciones de escritorio de Windows y dos para el servidor o la edición de escritorio de Windows.. Una actualización importante es para.Net framework, y una es para la parte del servidor Fast Search de SharePoint.

NCircle dirigió usuarios del hipervisor VMware ESXi para observar de cerca MS13-014, que describe cómo las operaciones de NFS (servidor de archivos de red) que se ejecutan bajo Windows Server 2008 R2 y Windows Server 2012 podrían ser vulnerables a un ataque de denegación de servicio. "Esto tiene el potencial de provocar inadvertidamente estragos en su infraestructura virtual si todo está montado con recursos compartidos de Windows NFS", escribió Tyler Reguly, gerente técnico de nCircle de investigación y desarrollo de seguridad, en una declaración de correo electrónico.

Microsoft publica rutinariamente parches de seguridad para su software el segundo martes de cada mes. La previsibilidad del parche el martes, como a menudo se llama, permite a los administradores reservar tiempo para actualizar sus sistemas. Al igual que con cualquier actualización de los sistemas críticos de TI, se recomienda a los administradores aplicar las actualizaciones en un entorno de prueba para verificar interacciones imprevistas con el hardware u otro software. Todas las actualizaciones en el lote de este mes pueden requerir reiniciar el sistema.

Las actualizaciones de seguridad estarán disponibles en el Centro de descarga de Microsoft, a través de WSUS (Windows Server Update Services) y, para los consumidores, a través del proceso de actualización de Windows.