Algo que casi todos los administradores de sistemas Windows saben es que los segundos días martes de cada mes, van a tener que revisar el reporte de parches de seguridad de Microsoft y actualizar las plataformas correspondientes para corregir fallas y/o vulnerabilidades. Y aunque en septiembre los parches fueron escasos, en octubre son nueve.
Tres actualizaciones son críticas, 5 son importantes y una es considerada moderada. Para una mejor comprensión de las clasificaciones, sugerimos la lectura del post “14 parches de seguridad resuelven cerca de 50 vulnerabilidades en productos Microsoft”, aunque en líneas generales la clasificación es la siguiente:
- Críticas: aquellas vulnerabilidades cuya explotación permitiría la ejecución de código sin la confirmación del usuario. Es recomendable que ellas sean tratadas de forma inmediata.
- Importantes: vulnerabilidades cuya explotación podría poner en peligro la confidencialidad, integridad o disponibilidad de la información del usuario. En este caso sí interviene el accionar del usuario en la explotación, ya sea proveyendo una confirmación o realizando una secuencia de acciones que desencadene la ejecución de código malicioso.
- Moderadas: el impacto de este tipo de vulnerabilidades puede ser menor, debido a requerimientos de autenticación o condiciones anormales de ejecución para poder llevar a cabo la explotación. Es recomendable aplicar las actualizaciones, si bien el usuario podría decidir no hacerlo.
- Bajas: el impacto de este tipo de vulnerabilidades es mitigado en un factor importante por las propias características del componente afectado. Por ello, se recomienda que los clientes evalúen si van a aplicar o no la actualización.
Aunque Microsoft no haya especificado las vulnerabilidades en detalles, sabemos que las mismas afectan a prácticamente todas las versiones de Windows, clientes y servidores; además de herramientas de uso masivo, como Internet Explorer, Microsoft Office, SharePoint, entre otras.
Es importante destacar que lo que sigue es simplemente un resumen de los parches de Windows que serán publicados el 14 de octubre, y sirve para que administradores puedan estar mejor preparados para recibir estas actualizaciones y programar sus entornos para posibles interrupciones de servicio:
Veamos la tabla oficial de Microsoft:Nunca es demás resaltar la importancia de aplicar dichos parches, ya que los atacantes también se enteran de las posibles fallas/vulnerabilidades en las plataformas mencionadas, y por lo tanto pasan a tener nuevas herramientas para ataques más exitosos.
En nuestro próximo post (después de la publicación oficial de los parches) exhibiremos los detalles de las vulnerabilidades propiamente dichas y de qué forma sus parches evitan la explotación de los mismos. Además, es muy probable que actualizaciones de Adobe Flash sigan a las de Microsoft, y la empresa Oracle publicará su resumen de actualizaciones en la misma semana
Sin duda será una semana de mucho trabajo para administradores de todos los tipos de entornos, pero con un solo objetivo, la seguridad de la información.