Esta pasada noche Microsoft cómo es habitual ha lanzado su Tuesday Patch, en esta ocasión son dos los boletines críticos afectando a Internet Explorer y a Microsoft Windows (en todas sus versiones), permitiendo a atacantes remotos conseguir los mismos privilegios que el usuario local en nuestras máquinas.

Microsoft74

 

Un total de 7 boletines de seguridad, 2 críticos y 5 importantes son los que ha lanzado Microsoft en las últimas horas. Como decimos hay 2 que afectan a todas las versiones de Internet Explorer y Windows a los que habría que prestar una atención inmediata.

Boletín MS14-035 (Crítico) - Se corrigen un total de 59 vulnerabilidades en Internet Explorer (57 de ellas reportadas privadamente) que entre otras cosas permitirían a un atacante (la simple visita a una web previamente hackeada podría desencadenar el ataque) la ejecución de código remoto bajo los mismos privilegios que el usuario en la máquina local. Por eso es tan importante trabajar con usuarios limitados en cuanto a permisos.

Boletín MS14-036 (Crítico) - En este caso el afectado principal es el sistema operativo Windows (aunque también Lync y Office 2010). De nuevo 2 vulnerabilidades que posibilitarían a un ataque la ejecución de código remoto.

El resto de boletines calificados como "importantes" afectan también a Windows, Office o Lync pero con menores niveles de severidad en cuanto a los posibles ataques ya sea porque el software afectado es minoritario o por que los ataques entrañan menores riesgos que los boletines críticos. Entre estos encontramos ejecuciones de código remoto (MS14-034), revelación de información (MS14-033 y MS14-032), denegación de servicio (MS14-031) y tampering (MS14-030)

Podéis encontrar información más detallada en el informe de Microsoft.