El parche de septiembre de Microsoft corrige 82 problemas de seguridad, incluido un día cero

Hace unos momentos, Microsoft publicó el martes de parches de septiembre de 2017, y este mes el fabricante del sistema operativo corrigió 82 errores de seguridad.

Entre los parches, hay una vulnerabilidad de día cero explotada en estado salvaje y tres errores cuyos detalles se hicieron públicos pero que aún no han sido explotados en los ataques.

Ataques de día cero utilizando un error de .NET Framework

El zero-day es rastreado bajo el identificador CVE-2017-8759 y es una vulnerabilidad de ejecución de código remoto que afecta a .NET Framework.

«Un atacante que explotó con éxito esta vulnerabilidad en el software utilizando el framework.NET podría tomar el control de un sistema afectado», dijo hoy Microsoft. «Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos».

Dos investigadores de FireEye descubrieron esta falla y reportaron el problema en privado a Microsoft. Según FireEye, un actor de la amenaza utilizó el día cero para entregar el spyware FinFisher (FINSPY o WingBird) a personas de habla rusa en julio de 2017.

Tres revelaciones públicas no conducen a ataques

Además, los detalles sobre otros tres defectos se hicieron públicos, pero ningún atacante había utilizado esta información para atacar a los usuarios de Windows.

Estos tres defectos son CVE-2017-9417 (RCE que afecta al conjunto de chips HoloLens Broadcom), CVE-2017-8746 (desvío de Device Guard que permite a los atacantes inyectar código malicioso en las sesiones de PowerShell) y CVE-2017-8723 (desvío de CSP en Microsoft Edge).

El bypass de CSP en Microsoft Edge es diferente del bypass de CSP que salió a la luz la semana pasada, descubierto por Cisco Talos, y que Microsoft dijo que no tiene la intención de arreglar.

BlueBorne defecto secretamente parcheado en julio, los detalles publicados hoy

El martes del parche de septiembre de 2017 también incluye detalles sobre CVE-2017-8628, un fallo en el controlador Bluetooth de Windows, también conocido como la vulnerabilidad BlueBorne, que afecta a más de cinco mil millones de dispositivos habilitados para BlueTooth.

Microsoft dijo que parcheó silenciosamente esta falla en julio, pero sólo ahora ha publicado detalles al respecto, para permitir a otros proveedores de software parchear también sus productos.

«Microsoft publicó actualizaciones de seguridad en julio y los clientes que tienen habilitado Windows Update y han aplicado las actualizaciones de seguridad, están protegidos automáticamente», dijo un portavoz de Microsoft a Bleeping Computer por correo electrónico. «Actualizamos para proteger a los clientes lo antes posible, pero como socio responsable de la industria, retuvimos la divulgación hasta que otros proveedores pudieran desarrollar y publicar actualizaciones».

A continuación se muestra una tabla con la lista de los 82 problemas de seguridad corregidos este mes. Utilizamos PowerShell y la API de Microsoft para ensamblar la siguiente tabla, pero el informe es mucho más largo. Aquí presentamos el informe completo de GitHub.

Si no está interesado en todas las actualizaciones de seguridad y desea filtrar las actualizaciones por producto, puede utilizar la Guía de actualización de seguridad oficial de Microsoft, disponible aquí.

Producto
ID DE CVE
Título CVE
.NET Framework
CVE-2017-8759
Vulnerabilidad de ejecución remota de código de .NET Framework
Adobe Flash Player
ADV170013
Actualización de seguridad Flash de septiembre de 2017
Protector de dispositivos
CVE-2017-8746
Vulnerabilidad de derivación de la función de seguridad de Device Guard
HoloLente
CVE-2017-9417
Vulnerabilidad de ejecución remota de código Broadcom BCM43xx
Explorador de Internet
CVE-2017-8749
Vulnerabilidad a la corrupción de la memoria de Internet Explorer
Explorador de Internet
CVE-2017-8747
Vulnerabilidad a la corrupción de la memoria de Internet Explorer
Explorador de Internet
CVE-2017-8733
Vulnerabilidad de Spoofing de Internet Explorer
Controlador Bluetooth de Microsoft
CVE-2017-8628
Vulnerabilidad de Spoofing de controladores Bluetooth de Microsoft
Navegadores de Microsoft
CVE-2017-8736
Vulnerabilidad de divulgación de información del explorador de Microsoft
Navegadores de Microsoft
CVE-2017-8750
Vulnerabilidad a la corrupción de la memoria del navegador de Microsoft

Borde de Microsoft
CVE-2017-8757
Vulnerabilidad de Microsoft Edge Remote Code Execution
Borde de Microsoft
CVE-2017-8597
Vulnerabilidad en la divulgación de información de Microsoft Edge
Borde de Microsoft
CVE-2017-8723
Vulnerabilidad de derivación de la característica de seguridad de Microsoft Edge
Borde de Microsoft
CVE-2017-11766
Vulnerabilidad a la corrupción de la memoria Edge de Microsoft
Borde de Microsoft
CVE-2017-8643
Vulnerabilidad en la divulgación de información de Microsoft Edge
Borde de Microsoft
CVE-2017-8648
Vulnerabilidad en la divulgación de información de Microsoft Edge
Borde de Microsoft
CVE-2017-8735
Vulnerabilidad de Spoofing de Microsoft Edge
Borde de Microsoft
CVE-2017-8755
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Borde de Microsoft
CVE-2017-8754
Vulnerabilidad de derivación de la característica de seguridad de Microsoft Edge
Borde de Microsoft
CVE-2017-8751
Vulnerabilidad a la corrupción de la memoria Edge de Microsoft
Borde de Microsoft
CVE-2017-8734
Vulnerabilidad a la corrupción de la memoria Edge de Microsoft
Borde de Microsoft
CVE-2017-8724
Vulnerabilidad de Spoofing de Microsoft Edge
Borde de Microsoft
CVE-2017-8731
Vulnerabilidad a la corrupción de la memoria Edge de Microsoft
Borde de Microsoft
CVE-2017-8756
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Servidor Microsoft Exchange
CVE-2017-11761
Vulnerabilidad en la divulgación de información de Microsoft Exchange
Servidor Microsoft Exchange
CVE-2017-8758
Vulnerabilidad de secuencias de comandos multisitio de Microsoft Exchange
Componente gráfico de Microsoft
CVE-2017-8688
Vulnerabilidad en la divulgación de información de Windows GDI
Componente gráfico de Microsoft
CVE-2017-8685
Vulnerabilidad en la divulgación de información de Windows GDI
Componente gráfico de Microsoft
CVE-2017-8695
Vulnerabilidad en la Divulgación de la Información de los Componentes Gráficos
Componente gráfico de Microsoft
CVE-2017-8683
Vulnerabilidad de la divulgación de información de Win32k Graphics
Componente gráfico de Microsoft
CVE-2017-8696
Ejecución remota de código de Microsoft Graphics Component
Componente gráfico de Microsoft
CVE-2017-8684
Vulnerabilidad en la divulgación de información de Windows GDI
Componente gráfico de Microsoft
CVE-2017-8682
Vulnerabilidad de ejecución remota de código de Win32k Graphics
Componente gráfico de Microsoft
CVE-2017-8720
Elevación del privilegio de vulnerabilidad de Win32k
Componente gráfico de Microsoft
CVE-2017-8676
Vulnerabilidad en la divulgación de información de Windows GDI
Oficina de Microsoft
CVE-2017-8632
Vulnerabilidad a la corrupción de la memoria de Microsoft Office
Oficina de Microsoft
CVE-2017-8725
Ejecución remota de código de Microsoft Office Publisher
Oficina de Microsoft
CVE-2017-8630
Vulnerabilidad a la corrupción de la memoria de Microsoft Office
Oficina de Microsoft
CVE-2017-8743
Vulnerabilidad de ejecución de código remoto de PowerPoint
Oficina de Microsoft
CVE-2017-8742
Vulnerabilidad de ejecución de código remoto de PowerPoint
Oficina de Microsoft
CVE-2017-8745
Vulnerabilidad del Cross Site Scripting de Microsoft SharePoint
Oficina de Microsoft
CVE-2017-8744
Vulnerabilidad a la corrupción de la memoria de Microsoft Office
Oficina de Microsoft
CVE-2017-8567
Ejecución remota de código de Microsoft Office
Oficina de Microsoft
ADV170015
Microsoft Office Defense en profundidad Actualización
Oficina de Microsoft
CVE-2017-8629
Vulnerabilidad de Microsoft SharePoint XSS
Oficina de Microsoft
CVE-2017-8631
Vulnerabilidad a la corrupción de la memoria de Microsoft Office
Motor de secuencias de comandos de Microsoft
CVE-2017-8738
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Motor de secuencias de comandos de Microsoft
CVE-2017-8729
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Motor de secuencias de comandos de Microsoft
CVE-2017-8739
Vulnerabilidad en la divulgación de información del motor de secuencias de comandos
Motor de secuencias de comandos de Microsoft
CVE-2017-8740
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Motor de secuencias de comandos de Microsoft
CVE-2017-8741
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Motor de secuencias de comandos de Microsoft
CVE-2017-8649
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Motor de secuencias de comandos de Microsoft
CVE-2017-8660
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Motor de secuencias de comandos de Microsoft
CVE-2017-8748
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Motor de secuencias de comandos de Microsoft
CVE-2017-11764
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Motor de secuencias de comandos de Microsoft
CVE-2017-8752
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Motor de secuencias de comandos de Microsoft
CVE-2017-8753
Vulnerabilidad a la corrupción de la memoria del motor de secuencias de comandos
Microsoft Uniscribe
CVE-2017-8692

Vulnerabilidad de ejecución remota de código Uniscribe
Microsoft Windows
CVE-2017-8699
Vulnerabilidad de ejecución de código remoto de Windows Shell
Microsoft Windows
CVE-2017-8710
Vulnerabilidad en la divulgación de información de Windows
Microsoft Windows
CVE-2017-8716
Vulnerabilidad de derivación de la característica de seguridad de Windows
Microsoft Windows
CVE-2017-8702
Elevación de la vulnerabilidad de privilegios de Windows
Microsoft Windows PDF
CVE-2017-8737
Vulnerabilidad de ejecución remota de código en Microsoft PDF
Microsoft Windows PDF
CVE-2017-8728
Vulnerabilidad de ejecución remota de código en Microsoft PDF
Servidor DHCP de Windows
CVE-2017-8686
Vulnerabilidad de ejecución remota de código de Windows DHCP Server
Windows Hyper-V
CVE-2017-8712
Vulnerabilidad de la divulgación de información de Hyper-V
Windows Hyper-V
CVE-2017-8713
Vulnerabilidad de la divulgación de información de Hyper-V
Windows Hyper-V
CVE-2017-8714
Escritorio remoto Host virtual Ejecución remota de código Vulnerabilidad
Windows Hyper-V
CVE-2017-8711
Vulnerabilidad de la divulgación de información de Hyper-V
Windows Hyper-V
CVE-2017-8707
Vulnerabilidad de la divulgación de información de Hyper-V
Windows Hyper-V
CVE-2017-8704
Vulnerabilidad de la denegación de servicio de Hyper-V
Windows Hyper-V
CVE-2017-8706
Vulnerabilidad de la divulgación de información de Hyper-V
Kernel de Windows
CVE-2017-8719
Vulnerabilidad de divulgación de información del núcleo de Windows
Kernel de Windows
CVE-2017-8708
Vulnerabilidad de divulgación de información del núcleo de Windows
Kernel de Windows
CVE-2017-8679
Vulnerabilidad de divulgación de información del núcleo de Windows
Kernel de Windows
CVE-2017-8709
Vulnerabilidad de divulgación de información del núcleo de Windows
Controladores en modo kernel de Windows
CVE-2017-8687
Vulnerabilidad de la divulgación de información de Win32k
Controladores en modo kernel de Windows
CVE-2017-8681
Vulnerabilidad de la divulgación de información de Win32k
Controladores en modo kernel de Windows
CVE-2017-8675
Elevación del privilegio de vulnerabilidad de Win32k
Controladores en modo kernel de Windows
CVE-2017-8678
Vulnerabilidad de la divulgación de información de Win32k
Controladores en modo kernel de Windows
CVE-2017-8677
Vulnerabilidad de la divulgación de información de Win32k
Controladores en modo kernel de Windows
CVE-2017-8680
Vulnerabilidad de la divulgación de información de Win32k
Windows NetBIOS
CVE-2017-0161
Vulnerabilidad de Ejecución Remota de Código NetBIOS

Artículos relacionados:

El parche de Microsoft de febrero de 2019 incluye correcciones para 70 vulnerabilidades

El parche de Microsoft de enero de 2019 incluye 51 actualizaciones de seguridad

NVIDIA corrige los problemas de seguridad del controlador de pantalla de la GPU para Windows y Linux

Windows95 v2.0 le permite jugar a DOOM, Wolfenstein 3D y más

Nuevos documentos muestran el precio de las actualizaciones de seguridad ampliadas de Windows 7

Contenido relacionado

Categorías Windows

Deja un comentario