Alejandro Mazzitelli

Windows, Intune y más!

    • Notas Historicas

    Updates Zero Day y mas en Windows 10

    Alejandro Mazzitelli Publicado el

    Microsoft lanzó puntual como cada mes el parche de seguridad de sus productos. No ofrece nuevas características solo errores corregidos y problemas de seguridad. Este parche cobra mayor relevancia si les digo que corrige 36 vulnerabilidades, una de ellas un parche Zero Day.

    Las vulnerabilidades ahora corregidas de Windows 10

    «Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar correctamente los objetos en la memoria», dijo Microsoft en un aviso de seguridad hoy en día.

    «Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel,» indicaban. «Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario completos.»

    Esta vulnerabilidad se ha descubierto gracias a los investigadores de seguridad de Kaspersky Lab el descubrimiento del Zero Day, que se ha registrado como CVE-2019-1458.

    Dustin Childs, miembro de la Zero Day Initiative (ZDI) de Trend Micro, cree que este Zero Day de Windows está conectado a un día cero que Google parcheó en Chrome a finales de octubre (conocido como, CVE-2019-13720).

    [Kaspersky] informó de un UAF en Chrome que estaba bajo explotación activa, dijo Childs. «Cuando ese error [Chrome] se hizo público, se especuló que se estaba emparejando con un error del kernel de Windows para escapar del sandbox.

    «Aunque no se ha confirmado que este parche esté conectado a esos ataques de Chrome, este es el tipo de error que se usaría para realizar un escape de sandbox», agregó.

    Según Kaspersky, el chrome zero-day estaba siendo utilizado por un grupo de hackers llamado WizardOpium para atraer a los usuarios en sitios maliciosos, donde utilizarían el Zero Day de Chrome para infectar con malware.

    Después de la publicación de este artículo, Kaspersky confirmó la teoría de Childs en una entrada de blog que vinculó oficialmente los dos ataques Zero Day.

    Los otros errores

    En total, Microsoft solucionó 36 errores de seguridad este mes, de los cuales solo siete fueron calificados como críticos. Esta es la actualización más pequeña del Martes de parches de Microsoft este año, y una de las más ligeras de los últimos tres años.

    Otros errores importantes parcheados este mes que pueden suponer un riesgo grave de ser utilizado en campañas de malware o ataques dirigidos son CVE-2019-1468 (una ejecución remota de código en el componente Win32k) y CVE-2019-1471 (un error de ejecución remota de código en Windows Hyper-V conjunto de herramientas de virtualización).

    Además de Windows, otros productos que recibieron correcciones incluyen SQL Server, Visual Studio, Skype Empresarial, Microsoft Office y Microsoft Office Services y Web Apps.

    Saludos.

    Compartir
    Etiquetado:

    DEJA UNA RESPUESTA

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Alejandro Mazzitelli
    Alejandro es consultor senior en infraestructura IT, principalmente en tecnologías Microsoft. Trabaja en forma independiente en empresas de diversas envergadura. En el año 2014 fue nombrado Microsoft MVP en la especialidad Windows ITPro. Hoy forma parte del programa Microsoft Reconnect. Adicionalmente es Partner de Microsoft.
    Ver todas las entradas

    ACERCA DE ALEJANDRO

    Hola, soy Alejandro Mazzitelli y trabajo en forma independiente como Consultor Senior en mi propio emprendimiento MAZZITELLI IT, enfocado principalmente en tecnologías Microsoft. Fui MVP de Windows IT Pro en 2014 y ahora formo parte del programa de MVP Reconnect. Adicionalmente he sido nombrado Windows Insider MVP para los años 2021, 2022 y 2023.  Tengo varias certificaciones incluida la de Microsoft Certified Trainer 2022/2023. Espero que este blog sea de su agrado. Muchas gracias.