La compañía de tecnología Microsoft y su ciclo habitual de actualizaciones y/o Boletines de Seguridad, publicó ocho boletines de seguridad (del MS13-080 al MS13-087), correspondientes al mes de octubre, en los que ofrece solución a un total de 26 vulnerabilidades.

En esta oportunidad cuatro de estos boletines son de importancia crítica, mientras que el resto han sido calificados como importantes. 

 
Se destaca que por fin se da solución a la vulnerabilidad 0-day (CVE-2013-3893) que afectaba a Internet Explorer y era explotada desde el 17 de septiembre (y de la que ya informamos anteriormente). Así como otro 0-day no documentado hasta ahora (CVE-2013-3897), diseñado específicamente para atacar las versiones coreanas y japonesas de Internet Explorer 8 bajo Windows XP. 
 
Según la guía de implementación de parches, se recomienda priorizar la instalación de los 3 más importantes: MS13-080, MS13-081, y MS13-083, centrados en Internet Explorer y componentes del sistema Windows que permitirían la ejecución remota de código. 
 
Entre los productos afectados por algunas de estas vulnerabilidades se encuentran el navegador Internet Explorer, la suite ofimática Microsoft Office, .NET Framework, Sharepoint y Silverlight y los sistemas operativos Windows en todas sus versiones. 
 
A continuación se presenta un resumen pormenorizado de dichos boletines de seguridad, ordenados por su nivel de importancia: 
 
MS13-080 (crítico): El boletín más abultado e importante, corrige 10 vulnerabilidades en todas las versiones de Internet Explorer, relacionadas con la corrupción de objetos en memoria que podrían permitir la ejecución remota de código. CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3893, CVE-2013-3897. 
 
MS13-081 (crítico): Corrige siete vulnerabilidades en componentes de la familia Windows, como las fuentes Opentype o Truetype (CVE-2013-3128, CVE-2013-3894), el descriptor USB (CVE-2013-3200), el kernel Win32k
(CVE-2013-3879 y CVE-2013-3881), el contenedor de aplicaciones de Windows 8 (CVE-2013-3880) o el kernel DirectX (CVE-2013-3888). Todas ellas podrían permitir la ejecución remota de código y afectan a todas las versiones. 
 
MS13-083 (crítico): Como el anterior corrige una importante vulnerabilidad en un componente de Windows. En este caso la librería de controles comunes, comctl32 (CVE-2013-3195) a través de documentos RTF especialmente manipulados. 
 
MS13-085 (importante): Relacionada con la ejecución remota de código en Microsoft Excel a través de documentos XLS especialmente manipulados (CVE-2013-3889 y CVE-2013-3890). 
 
MS13-086 (importante): Relacionado con la ejecución remota de código en Microsoft Word, a través de documentos .DOC especialmente manipulados (CVE-2013-3891 y CVE-2013-3892). No se ven afectadas las versiones 2010/2013. 
 
MS13-084 (importante): Afecta a SharePoint y corrige dos elevaciones de privilegios. La primera a través del módulo Excel, vista en el boletín MS13-085 (CVE-2013-3889), mientras que la segunda a través de ataques de tipo ‘clickjacking’ (CVE-2013-3895). 
 
MS13-087 (importante): Este último boletín afecta a Silverlight. Corrige una vulnerabilidad que podría permitir la revelación de información sensible (CVE-2013-3896) a través de aplicaciones especialmente manipuladas. 
 
Microsoft también ha publicado una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" como viene siendo habitual en estos ciclos de actualizaciones. 
 
Las actualizaciones pueden ser descargadas desde Windows Update, o directamente en las direcciones proporcionadas en cada boletín de seguridad. Como es habitual, se recomienda actualizar los sistemas con la mayor brevedad posible. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/10/los-boletines-de-seguridad-de-microsoft.html#comments
 
Más información:
 
Microsoft Security Bulletin Summary for October 2013
http://technet.microsoft.com/en-us/security/bulletin/ms13-oct
 
Another Day, SpiderLabs Discovers Another IE Zero-Day
http://blog.spiderlabs.com/2013/10/another-day-another-ie-zero-day.html
 
MS13-080 addresses two vulnerabilities under limited, targeted attacks
http://blogs.technet.com/b/srd/archive/2013/10/08/ms13-080-addresses-two-vulnerabilities-under-limited-targeted-attacks.aspx
 
Assessing risk for the October 2013 security updates
http://blogs.technet.com/b/srd/archive/2013/10/08/assessing-risk-for-the-october-2013-security-updates.aspx

Fuente:
José Mesa Orihuela
jmesa@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar