Microsoft corrige 38 vulnerabilidades de seguridad este mes de diciembre que van desde simples ataques de suplantación de identidad hasta la ejecución remota de código en varios productos, entre los que se incluyen End of Life Software, Microsoft Graphics Component, Microsoft Office, Microsoft Scripting Engine, Microsoft Windows, None, Skype Empresarial, SQL Server, Visual Studio, Windows Hyper-V, Kernel de Windows, Windows Media Player y Windows OLE.
Respecto a las vulnerabilidades de este mes de diciembre destacamos las siguientes:
CVE-2019-1468
Ejecución remota de código en la librería font de Windows que
deriva de la incapacidad de gestionar ciertas fuentes embebidas. A
través de una fuente maliciosa de una página web un atacante podría
aprovechar esta vulnerabilidad.
CVE-2019-1471
Se trata de una vulnerabilidad de ejecución de código remoto en el hipervisor Hyper-V.
En ocasiones Hyper-V falla al validar la entrada de un usuario
autenticado en el sistema operativo virtualizado. Este fallo podría ser
aprovechado ejecutando una aplicación diseñada a medida en el sistema
operativo virtualizado, lo que permitiría ejecutar código arbitrario en
el host.
Visual Studio
Hay varias vulnerabilidades que afectan a Git para Visual Studio (CVE-2019-1349, CVE-2019-1350, CVE-2019-1352, CVE-2019-1354, CVE-2019-1387).
Git para Visual Studio tiene un error de validación en la entrada recibida por el usuario que podría conducir a una vulnerabilidad de ejecución remota de código. Es importante señalar que para que este ataque sea efectivo, el atacante tiene que persuadir a su víctima para que clone un repositorio malicioso, o encadenarlo con otros ataques para conseguirlo.
CVE-2019-1458
Elevación de privilegios en el componente Win32k.
A partir de una aplicación diseñada a medida y teniendo acceso previo
al sistema con un usuario sin privilegios, se podría tomar el control
total y ejecutar código arbitrario en modo kernel. Microsoft informa que este fallo ha sido ampliamente explotado.
CVE-2019-1469
Vulnerabilidad de fuga de información en Windows. Deriva de un comportamiento inesperado en Win32k,
debido a que en ocasiones no es posible proporcionar información del
núcleo. Un atacante podría aprovechar esta vulnerabilidad para obtener
secciones de memoria no inicializada o memoria del núcleo y luego usarla
para otros ataques.
CVE-2019-1485
Vulnerabilidad de ejecución remota de código en el motor VBscript.
Un atacante podría aprovechar esta vulnerabilidad para corromper la
memoria de un sistema afectado, lo que da como resultado la ejecución de
código arbitrario en el contexto del usuario actual. Para desencadenar
esta vulnerabilidad, la víctima debe visitar un sitio web malicioso
especialmente diseñado desde el navegador Internet Explorer. El atacante
también podría incrustar un ActiveX marcado como «seguro para la inicialización» en una aplicación o documento de Microsoft Office, ya que éste utiliza el motor de renderizado de Internet Explorer; y luego, convencer al usuario para que abra el archivo.
Es posible encontrar cada una de las vulnerabilidades y fallos parcheados este mes en la release note de diciembre y más información detallada en la Security Update Guide.
Más Información
Microsoft
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2019-Dec
https://portal.msrc.microsoft.com/en-us/security-guidance