El parche que Microsoft ha lanzado este martes, correspondiente al mes de septiembre, es más grande de lo que nos esperábamos, y soluciona un total de 81 vulnerabilidades. Cinco de estas vulnerabilidades pertenecían al software Adobe, que también ha sido actualizado a través de una actualización de Windows, dado que Flash Player se encuentra integrado en los navegadores de Internet Explorer y Edge.
De estas vulnerabilidades, 27 se consideraban críticas, y 39 de ellas permiten que un hacker ejecute código de forma remota en el ordenador, lo cual significa que podría hacerse con el control de tu ordenador si sabe realizar un ataque con éxito a esa vulnerabilidad. Si eres usuario de Internet Explorer o del navegador Edge, tenemos una buena noticia: se han solucionado 22 vulnerabilidades críticas que afectaban a estos navegadores, principalmente relacionadas con Scripting Engine. Los usuarios y los administradores de sistemas deberían actualizar sus navegadores cuanto antes, para mantener sus ordenadores seguros.
Un “día cero” en .NET Framework
De todas las vulnerabilidades mostradas, la más destacada es sin duda la CVE-2017-8759, la cual afecta el .NET Framework de Microsoft. Se trata de una vulnerabilidad de “día cero” o “zero day”, pero Microsoft afirma que ha descubierto exploits que la utilizan, por lo que anima a los usuarios a actualizarse cuanto antes.
“Se trata de una vulnerabilidad dirigida a los usuarios, es decir, el atacante convence a un usuario para que abra un documento malicioso, con lo que obtiene el control del sistema infectado. Si el usuario no es administrador del sistema, se puede mitigar el control del atacante, pero cuantos más privilegios tenga el usuario, más tendrá el atacante. La pregunta aquí es por qué se etiqueta esta vulnerabilidad solo como ‘importante’ si se trata de una vulnerabilidad dirigida a usuarios y ya está siendo utilizada por hackers”, ha detallado Chris Goettl.