¿Cuándo será el fin del mundo?
Es Parche la hora del martes de nuevo. Este mes, Microsoft ha lanzado nueve nuevos boletines de seguridad. Nueve es un número razonablemente alto de actualizaciones, sin embargo, solo dos de ellas están clasificadas como críticas. Por lo tanto, en realidad es un poco más relajado que la mayoría de los meses, pero todavía hay motivos de preocupación.
Hay siete boletines de seguridad clasificados como importantes, que afectan a una variedad de plataformas y servicios, incluido Active Directory, el cliente antimalware de Windows y el Kernel de Windows. Los dos boletines de seguridad críticos se aplican a Internet Explorer y Escritorio remoto. Prepárese: la mayoría de los parches requieren un reinicio.
Wolfgang Kandek, CTO de Qualys, sugiere que los administradores de TI se centren primero en Internet Explorer. "Este mes, el boletín más importante para aplicar a su infraestructura es MS13-028, que contiene una nueva versión de Internet Explorer (IE) que cubre todas las versiones del navegador, comenzando con IE6 yendo a IE10, y también incluyendo Windows RT, el operativo sistema para dispositivos móviles y tabletas. "
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Andrew Storms, director de operaciones de seguridad de nCircle (una compañía de Tripwire), está de acuerdo en que Internet Explorer merece atención, pero agrega que Internet Explorer carece de su urgencia habitual de "parche inmediato". Microsoft ha asignado los fallos subyacentes de IE con una clasificación de índice de exploit de dos, lo que indica que Microsoft cree que son excepcionalmente difíciles de explotar, y que no es probable que tenga éxito en los próximos 30 días.
No todo es sol y rosas, según Marc Maiffret, CTO de BeyondTrust. En primer lugar, señala que los defectos abordados en la actualización de Internet Explorer afectan a todas las versiones compatibles de Internet Explorer, y advierte que los atacantes trabajarán diligentemente para desarrollar un exploit con un grupo tan grande de posibles objetivos.
Maiffret también señala que la actualización de Microsoft no aborda una vulnerabilidad descubierta recientemente en Internet Explorer 9, que podría permitir a un atacante eludir los controles de seguridad y ejecutar exploits adicionales.
Como siempre, todos los parches relevantes deben aplicarse tan pronto como sea posible. Una vez que se lanza un parche, los atacantes pueden realizar una ingeniería inversa para descubrir cómo funciona la vulnerabilidad y desarrollar un exploit para ella. Es una carrera para reparar sus PC antes de que los atacantes diseñen un exploit, y la realidad es que la mayoría de los ataques de malware utilizan exploits contra vulnerabilidades conocidas cuyos parches ya se han desarrollado.
Los consumidores y las pequeñas empresas deben tener habilitadas las Actualizaciones automáticas. Las empresas que necesitan probar y validar los parches antes de implementarlos deberían ponerse a trabajar.
Como complemento, Adobe también lanzó actualizaciones para ColdFusion, Flash Player y Shockwave Player.
Arregla los agujeros serios de día cero, deja otro abierto
El ciclo de parche mensual de Microsoft cierra dos fallas de ataque que involucran a ActiveX y Archivos de QuickTime y otros agujeros de seguridad.
Errores y soluciones: Parche de día cero para Internet Explorer 6 o 7
Un error crítico en IE; además de parches para Office, Java, Shockwave y Mac OS X.
Microsoft se ocupa de IE día cero con actualización de martes de parche
Microsoft lanzó 10 boletines de seguridad para Patch Tuesday, incluido un parche para un exploit de día cero recientemente descubierto para Internet Explorer.