Microsoft corrige vulnerabilidades en IE y Outlook

 

IDG/ Redacció;n

 

 

“Se trata de un nú;mero excepcionalmente elevado de parches para cualquier mes”, explicó; Wolfgang Kandek, director de TI de la empresa Qualys.

 

De esta ronda de parches, los profesionales de seguridad de las empresas deberí;an revisar el boletí;n MS13-068, donde se detalla có;mo la vulnerabilidad en Outlook podí;a permitir la ejecució;n remota del có;digo 2756473.

 

En el boletí;n se detalla que con la actualizació;n se resuelve la vulnerabilidad que permití;a la ejecució;n remota de có;digo, aunque el usuario no utilizara el correo electró;nico.

 

La falla radica en có;mo Outlook trata los certificados de usuario de entrada, que identifican al remitente de un correo electró;nico.

 

El certificado analizador de Outlook puede reconocer só;lo 256 certificados en cualquier correo electró;nico, sin embargo un hacker puede anidar más de esa cantidad de certificados para provocar el desbordamiento de bú;fer, lo que podrí;a facilitar la colocació;n de datos maliciosos en la memoria del ordenador.

 

Un exploit para esta vulnerabilidad no requiere que el usuario haga clic en cualquier cosa, por lo que el có;digo automáticamente podrí;a activarse con solo visualizar el contenido del mensaje del correo electró;nico en una ventana de vista previa.

 

Con estas vulnerabilidades, un atacante podrí;a plantar un có;digo malicioso en una página web que, cuando el usuario visite un navegador sin parchear un cibercriminal podrí;a tomar el control de la máquina, explicó; Amol Saewate, director de vulnerabilidad de Labs Qualys.

 

Además de los parches de Microsoft, los administradores también deben tomar un vistazo a los parches crí;ticos que Adobe también emitió; para Reader y flash. Los usuarios de Google Chrome e Internet Explorer tendrán los parches de Flash aplica automáticamente, citó; Kandek.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *