Martes de parches – Solucionada la vulnerabilidad de los TIFF

Microsoft acaba de publicar sus parches para este mes. Como prometió, hay 11, 6 relacionados con la ejecución de código remoto y 5 calificados como críticos.

Afortunadamente solo uno de ellos recibe la misma calificación por parte de SophosLabs, a la que también llamamos crítica, que significa que ya existe malware que activamente está usando ese agujero. Ese rating lo recibe el parche MS-13096, que soluciona la vulnerabilidad CVE-2013-3096 relacionada con la manera que Windows ejecuta los ficheros TIFF.

Esta vulnerabilidad fue detectada el pasado mes de noviembre, y todos esperábamos que Microsoft hubiera incluido la solución para el martes de parches de noviembre, pero no lo consiguieron.

Tampoco han conseguido arreglar la amenaza recientemente descubierta en el Kernel de XP y Server 2003 que afecta al driver NDPROXY.SYS, que forma parte del API de telefonía.

Este problema no permite a los ciberdelincuentes entrar en tu ordenador, pero si ya lo están (o encuentran una manera de entrar), les permite aumentar los privilegios que tienen.

Parece que tendremos que esperar hasta el mes que viene para tener una solución. En ese momento solo quedaran otras 3 actualizaciones para XP antes de que este sistema operativo deje de ser actualizado.

Los parches de este mes afectan a:

  • Windows
  • Windows server
  • Office
  • Lync
  • Internet Explorer
  • Exchange
  • Microsoft Developer Tools

Como siempre, aplicar los parches lo antes posible, y si usáis XP acordaros que dejaréis de recibir actualizaciones en abril de 2014.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: