Durant aquest mes Microsoft ha corregit 27 fallades de seguretat diferents a Windows, el navegador Internet Explorer i la suite d’ofimàtica Office per mitjà de vuit butlletins de seguretat diferents. Entre aquests, quatre han rebut l’etiqueta de ser actualitzacions crítiques, mentre que les altres quatre  tenen naturalesa d’important.

Actualitzacions Windows

El primer dels butlletins de naturalesa crítica és el MS13 – 080. Com ve sent habitual en els últims mesos, es tracta d’una actualització de seguretat acumulativa que corregeix fins a deu vulnerabilitats diferents trobades a Internet Explorer. El perillós d’aquest cas és que un dels forats ja s’ha fet públic, el que multiplica les possibilitats que es generin atacs. Les vulnerabilitats més perilloses permetrien al cibercriminal prendre el control de l’equip de forma remota si la víctima visita una pàgina especialment dissenyada per a aquest fi. Aquests forats afecten totes les versions d’Internet Explorer.

El segon dels butlletins és el MS13 -081 afecta el sistema operatiu Windows en totes les seves versions (menys l’actualització Windows 8.1 que arribarà al mercat de manera oficial en uns dies) i corregeix 7 fallades de seguretat . El més perillós provocaria que el cibercriminal prengués el control absolut del sistema si visualitza fitxers de fonts OpenType o TrueType font .

El tercer butlletí és el MS13 – 082, també de naturalesa crítica. En aquest cas es corregeixen tres forats (un d’ells ja ha estat fet públic) que afecten l’arquitectura Microsoft .NET Framework dins de Windows . Aquesta és necessària sobretot per córrer diverses aplicacions i jocs. El forat més perillós permetria prendre el control de l’equip si s’obre un lloc maliciós dins del navegador.

L’últim dels butlletins amb naturalesa crítica és el MS13 – 083 , que posa fi a un forat trobat en els sistemes Windows de 64 bits. En aquest cas, l’usuari afectat hauria d’obrir una pàgina en la qual es corri una aplicació web vulnerable, i l’atacant podria arribar a executar codi de manera remota.

Entrant en els butlletins de naturalesa important, el MS13 -084 resol dues vulnerabilitats en el servidor de Microsoft SharePoint dins la plataforma Office. Per tenir èxit, l’atacant hauria d’aconseguir que l’usuari obri un document d’Office dins d’un servidor afectat (també pot ser a través de les Office Web Apps) i podria arribar a controlar l’equip .

El sisè butlletí de seguretat és el MS13 – 085. que també afecta Office a partir de la versió d’Office 2007. De nou, l’atac tindria èxit en cas que l’usuari obri un arxiu alterat d’Excel o d’altres programes dins del programa afectat. L’últim butlletí relatiu a Office és el MS13 – 086, que afecta al processador de textos Word tant en la versió d’Office 2003 com en la seva versió de 2007. Amb un atac es pot arribar a prendre el control de l’equip amb els mateixos privilegis d’usuari que la víctima.

Finalment , el butlletí MS13 – 087 se centra en una vulnerabilitat trobada en la plataforma Silverlight, pensada per crear aplicacions web i per a mòbil. El perill, en aquest cas, consisteix en que l’atacant convenci a l’usuari que visiti un lloc web maliciós i li permet a l’atacant robar informació privada. Aquestes actualitzacions haurien d’arribar ben aviat a tots els usuaris de Windows. En cas negatiu, es pot accedir a les actualitzacions a través de la plataforma Windows al tauler de control.

Pin It on Pinterest

Comparteix

Comparteix aquest article amb els teus amics!