Detalles del parche del martes de noviembre de 2015: Mejorado.net Framework, Edge, IE Security & More

Microsoft ha lanzado hoy una nueva actualización acumulativa para Windows 10, ya que ha publicado las actualizaciones para Patch Tuesday November 2015 . Para esta edición, Microsoft ha publicado 12 boletines de seguridad, de los cuales cuatro clasificados como críticos y los 8 restantes como importantes.

Como siempre, la última actualización acumulativa viene con » mejoras de funcionalidad y resuelve las vulnerabilidades » en Windows 10. Aquí están todos los parches que han sido lanzados para los usuarios de Windows 10 como parte del Patch Tuesday November 2015 y sus explicaciones:

  • 3105256 MS15-122 : Actualización de seguridad para que Kerberos aborde la desviación de la característica de seguridad

El MS15-122 parchea Kerberos para resolver un bypass de seguridad. Microsoft señaló: «Un atacante podría pasar por alto la autenticación Kerberos en un equipo de destino y descifrar unidades protegidas por BitLocker. El bypass sólo se puede explotar si el sistema de destino tiene BitLocker habilitado sin un PIN o una llave USB, el equipo está unido al dominio y el atacante tiene acceso físico al equipo».

  • 3104521 MS15-119 : Actualización de seguridad en TDX.sys para la elevación de privilegios

MS15-119 hace frente a un agujero en Winsock en todas las versiones compatibles de Windows. Microsoft añadió: «La vulnerabilidad podría permitir la elevación de privilegios si un atacante se conecta a un sistema objetivo y ejecuta código especialmente diseñado para explotar la vulnerabilidad».

  • 3104507 MS15-118 : Actualizaciones de seguridad en .NET Framework para abordar la elevación de privilegios

MS15-118 resuelve tres vulnerabilidades en el marco de Microsoft.NET. Kandek señaló que se permite a un atacante «ejecutar código como el usuario que navega por el sitio web (Cross Site Scripting). Estas vulnerabilidades a menudo se pueden utilizar para robar la información de la sesión del usuario y hacerse pasar por el usuario; dependiendo de la aplicación, esto puede ser muy significativo».

  • 3105864 MS15-115 : Actualización de seguridad para Windows para la ejecución remota de código

El MS15-115 trata los agujeros en Microsoft Windows; los peores de los cuales son dos en la memoria gráfica de Windows que un atacante podría explotar para la ejecución remota de código. Además, corrige dos errores de memoria del kernel de Windows que podrían dar lugar a la elevación de privilegios, dos errores más del kernel que podrían permitir la divulgación de información y otro fallo en el kernel de Windows que podría permitir la elusión de la característica de seguridad.

  • 3104519 MS15-113 : Actualización de seguridad acumulativa para Microsoft Edge

MS15-113 es la actualización de seguridad acumulativa para el navegador Edge más reciente de Microsoft, parcheando cuatro vulnerabilidades diferentes, la más severa podría permitir la ejecución remota de código. Microsoft señaló que este nuevo parche para sistemas Windows 10 de 32 y 64 bits sustituye a MS15-107, la actualización de seguridad acumulativa para Edge publicada en octubre.

  • 3104517 MS15-112 : Actualización de seguridad acumulativa para Internet Explorer

MS15-112 es el arreglo acumulativo para los defectos de ejecución remota de código en Internet Explorer. Microsoft lista 25 CVEs, la mayoría de los cuales son vulnerabilidades de corrupción de memoria IE. 19 se denominan vulnerabilidades de corrupción de memoria de Internet Explorer, con tres CVEs etiquetados ligeramente diferentes como vulnerabilidades de corrupción de memoria del navegador de Microsoft. De los CVEs restantes, uno involucra el bypass ASLR del navegador de Microsoft, otro es por una falla en la divulgación de información de IE, y otro es una vulnerabilidad de corrupción de la memoria del motor de scripting. Debería implementar esto lo antes posible

Como podemos ver, estas actualizaciones son bastante serias, ya que se dirigen a algunos productos importantes, como.NET Framework, y a los navegadores Microsoft Edge e Internet Explorer. Además, el aviso de seguridad de Microsoft también publicó una actualización de Hyper-V para abordar las debilidades de la CPU.

Esta actualización acumulativa es sólo una actualización de seguridad y, aunque no aporta ninguna característica nueva, lo más probable es que solucione bastantes errores y problemas molestos para los usuarios de Windows 10 que se han visto afectados.Aquí hay algunas otras actualizaciones que han sido lanzadas en este Patch Tuesday:

  • MS15-114resuelve una vulnerabilidad en Windows, específicamente Windows Journal, que podría permitir la ejecución remota de código. Este parche está clasificado como crítico para todas las ediciones compatibles de Windows Vista y Windows 7, y para todas las ediciones no compatibles con Tanium de Windows Server 2008 y Windows Server 2008 R2.
  • MS15-116 se ocupa de errores y problemas en Microsoft Office, según Network World, que cita a Wolfgang Kandek, CTO de Qualys:

Cinco de las vulnerabilidades pueden ser utilizadas para obtener el control sobre la cuenta del usuario que abre el documento malicioso, ya que proporcionan RCE. Esto es suficiente control sobre la máquina para una serie de ataques, como por ejemplo Ransomware. Sin embargo, el atacante puede asociarlo con una vulnerabilidad local en el kernel de Windows para obtener un compromiso completo de la máquina, lo que permite un control completo y la instalación de múltiples puertas traseras.

  • MS15-117 corrige un fallo en el NDIS de Microsoft Windows para evitar que un atacante explote el fallo y obtenga una elevación de privilegios
  • MS15-120 resuelve una vulnerabilidad de denegación de servicio en Windows IPSEC
  • MS15-121 corrige un fallo en Windows Schannel que podría permitir la suplantación de identidad si un atacante realiza un ataque de hombre en el medio (MiTM) entre un cliente y un servidor legítimo. Esta actualización de seguridad es importante para todas las versiones compatibles de Microsoft Windows, excepto Windows 10."
  • MS15-123 es para Skype para Empresas y Microsoft Lync para abordar una vulnerabilidad que "podría permitir la divulgación de información si un atacante invita a un usuario objetivo a una sesión de mensajería instantánea y luego le envía un mensaje con contenido JavaScript especialmente diseñado."

Háznoslo saber dejando tu comentario a continuación si este martes de parches te arregló las cosas, o, como sucede a veces, realmente trajo actualizaciones chapuceras.

Deja un comentario