El día de hoy, Microsoft lanzó Patch Tuesday, su paquete mensual de actualizaciones de seguridad, incluyendo correcciones para 74 vulnerabilidades en varios productos de la compañía, incluyendo dos vulnerabilidades de día cero explotadas activamente. Es el segundo mes que Microsoft lanza consecutivamente dos correcciones para este tipo de vulnerabilidades, después de parchear dos fallos similares en marzo pasado.

Las dos vulnerabilidades residen en Windows, y consisten en una elevación de privilegios en Win32k, un componente primordial del sistema operativo. En concreto, se trata de CVE-2019-0803 y CVE-2019-0859, que fueron descubiertas por investigadores de seguridad de las firmas Kaspersky Labs y Alibaba Cloud Intelligence Security. La compañía las describió de la siguiente forma:

Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar adecuadamente los objetos en la memoria. Un atacante que aprovechó esta vulnerabilidad podría ejecutar código arbitrario en modo kernel. Un atacante podría entonces instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Asimismo, la compañía explicó que un hacker podría aprovechar esta vulnerabilidad iniciando sesión en el sistema, lo que le permitiría ejecutar un programa diseñado específicamente para la explotación del error y finalmente tomar privilegios de administrador en el sistema afectado. La actualización de hoy corrige esta vulnerabilidad al modificar la manera en que Win32k gestiona los elementos de la memoria del sistema.

Comparte archivos sin límite de peso con Terashare

Más allá de estas vulnerabilidades de día cero en Windows, la compañía alertó a los usuarios sobre otros fallos de seguridad importantes en los productos de Microsoft que se deben tener en cuenta para aplicar oportunamente los parches de seguridad de abril. En este sentido, la compañía señaló a CVE-2019-0824, CVE-2019-0825, CVE-2019-0827, como fallos de conectividad que pueden permitir a un hacker ejecutar código remoto en los sistemas afectados.

Además, el Patch Tuesday de este mes corrige un fallo de ejecución remota de código similar, llamado CVE-2019-0853, que afecta al componente GDI+ del sistema operativo al analizar archivos EMF. Esta vulnerabilidad puede ser explotada invitando a los usuarios a visitar un sitio web malicioso o enviando archivos vía correo electrónico.

Si deseas más detalles sobre el Patch Tuesday de Microsoft para este mes, la compañía ha puesto a disposición de los usuarios el siguiente enlace, donde encontrarán una guía para desplegar correctamente las actualizaciones.

Más en TekCrispy