Llega el segundo martes del mes y tanto los profesionales de la seguridad como los administradores de sistemas saben lo que eso significa. Docenas de parches de varios productos que solucionan otras tantas vulnerabilidades ya están dispuestos a ser instalados, por lo que vamos a repasar cuales son los agujeros de seguridad más importantes que solucionan.
Parches para productos Microsoft
En los boletines de seguridad correspondientes al mes de marzo publicados por Microsoft se han solucionado 71 agujeros de seguridad, de los cuales 3 han sido considerados como críticos y los 68 restantes como importantes. A pesar de que, al menos tres de las vulnerabilidades son públicas, no se tiene conocimiento de que estén siendo aprovechadas de forma activa por atacantes.
Las tres vulnerabilidades críticas solucionadas este mes permiten la ejecución remota de código por lo que deben parchearse lo antes posibles. Estos agujeros de seguridad afectarían a las extensiones de video HEVC, a Microsoft Exchange Server y a las extensiones de vídeo VP9. Respecto a la vulnerabilidad en Exchange Server, el atacante debería estar como un usuario autenticado aunque, viendo el importante número de intentos de robo de credenciales que hay actualmente, esta vulnerabilidad podría emplearse en ataques de suplantación de identidad o robo de información.
Microsoft también ha solucionado tres vulnerabilidades 0-day, que es probable que ya hayan sido explotadas antes de la publicación de estos parches, incluyendo una que afecta al protocolo de escritorio remoto. Recordemos que, en el último informe de amenazas de ESET, España es el país que más ataques de fuerza bruta recibe contra RDP por lo que cualquier vulnerabilidad relacionada con este protocolo debe ser tenida muy en cuenta.
Otras actualizaciones
Además de los boletines de seguridad lanzados por Microsoft, otras empresas han publicado recientemente parches para sus sistemas operativos y aplicaciones. Es el caso de Google, quien ha publicado sus boletines de seguridad de Android correspondientes al mes de marzo, con parches para varias vulnerabilidades de diferente gravedad y que permiten a los atacantes escalar privilegios en un sistema Android vulnerable.
Adobe, es otra de las empresas que suele hacer coincidir sus boletines de seguridad con los de Microsoft. En esta ocasión ha publicado parches para las aplicaciones Adobe Photoshop, Illustrator y After Effects. Estos agujeros de seguridad permitirían a los atacantes la ejecución de código arbitrario y la filtración de datos alojados en la memoria.
Además, la empresa HP también ha publicado actualizaciones de seguridad para corregir 16 vulnerabilidades consideradas como críticas en el firmware de la UEFI de algunos de sus dispositivos, lo que permitiría a atacantes infectar estos dispositivos con malware para conseguir privilegios elevados y tratar de permanecer así indetectable para el software de seguridad instalado.
Conclusión
Tal y como recordamos cada mes, recomendamos aplicar estas actualizaciones de seguridad lo antes posible, teniendo en cuenta también la necesidad de probarlas previamente en entornos controlados si nuestra empresa dispone de una gran cantidad de equipos o contamos con software antiguo que pudiera verse afectado por estas actualizaciones. Recordemos que las vulnerabilidades no parcheadas son la puerta de entrada de muchos ciberataques y, por ese motivo, es importante contar con una política de actualizaciones eficaz.