Microsoft ha publicado un nuevo parche de seguridad que soluciona 48 vulnerabilidades en su software, entre las que se incluyen 15 fallos de seguridad diferentes que afectan a todas las versiones de Windows, desde Windows 7 hasta Windows 10. El gigante del software afirma que no ha recibido datos de que ningún hacker se haya aprovechado de ellas, pero aun así recomienda a todos los usuarios que se actualicen cuanto antes, para estar más seguros. 25 de estas 48 vulnerabilidades han sido etiquetadas de gravedad crítica, y 27 de ellas permiten ataques de ejecución remota de código (RCE), lo que significa que los hackers maliciosos podrían hacerse con el control de tu sistema operativo si se aprovechasen de este tipo de vulnerabilidad.
La compañía ha solucionado también una vulnerabilidad SMB en el sistema de búsqueda de Windows, aunque no se sabe todavía si está relacionada con los ataques de ransomware de principios de este año (WannaCry y Petya), que también utilizaban SMB como su vector de ataque principal. Microsoft explica en los detalles de la actualización que todas las versiones de Windows sufren estas vulnerabilidades y hay añadido que la forma de activarlas es con una conexión SMB, cuando Windows Search maneja objetos en la memoria. En ese instante, el hacker malicioso puede instalar programas, acceder y editar los datos de tu PC, o crearse una cuenta en tu sistema operativo con derechos de administrador.
“Esta vulnerabilidad se ve afectada cuando el atacante envía mensajes específicamente preparados al servicio de Windows Search. Un atacante con acceso al ordenador de su víctima podría aprovechar esta vulnerabilidad para escalar sus privilegios y tomar control total del ordenador. Además, en un escenario más dirigido a empresas, un atacante remoto sin credenciales de ningún tipo podría activar la vulnerabilidad de forma remota a través de una conexión SMB y hacerse con el ordenador de la víctima”, ha explicado Microsoft en un comunicado.
Los usuarios de Microsoft Edge y de Internet Explorer también son vulnerables
Los navegadores de Microsoft tampoco están libres de vulnerabilidades, y están recibiendo sus propios parches de seguridad. Los usuarios de Windows 10 deberían tener especial cuidado con la vulnerabilidad CVE-2017-0293, que detalla un fallo de seguridad de Windows PDF RCE.
Básicamente se trata de un fallo de seguridad en la forma en que la biblioteca de PDF de Windows maneja los objetos en la memoria, y un ataque satisfactorio podría proporcionar al hacker malicioso los mismos derechos de administrador que tiene la víctima. Estos ataques podrían venir en forma de PDFs maliciosos, que al abrirlos desde el navegador, realizasen el ataque.
