En el ámbito de la ciberseguridad, las vulnerabilidades de software representan una amenaza constante para las organizaciones. Microsoft, como proveedor líder de sistemas operativos, se enfrenta regularmente al desafío de identificar y mitigar fallos en sus productos, incluyendo aquellos que afectan a Windows Server 2008.
Vulnerabilidades de ejecución remota de código en Adobe Type Manager
El 23 de marzo, Microsoft anunció el descubrimiento de dos vulnerabilidades críticas en Windows. El anuncio se hizo fuera de la programación habitual de comunicaciones de la empresa, resaltando la criticidad de esta vulnerabilidad. Estas son de ejecución remota de código y afectan la Biblioteca Adobe Type Manager. Las vulnerabilidades se presentan mientras esta biblioteca maneja incorrectamente una fuente Multiple Master especialmente diseñada (conocida como formato Adobe Type 1 PostScript).
Para explotar esta vulnerabilidad, el atacante debe engañar a la víctima para que abra un documento malicioso. Si consigue esto, el ataque causa la corrupción de la memoria del sistema de la víctima y puede comprometer todo el sistema vulnerable. Microsoft ha explicado que para los sistemas que utilizan Windows 10 hay menos riesgo, debido a que se incluyeron mitigaciones en la primera versión del sistema operativo en 2015. En el momento del anuncio, no existía un parche para esta vulnerabilidad; sin embargo, Microsoft informó estar trabajando en arreglarla.
Contexto de actividad de Microsoft en seguridad
Microsoft ha estado muy activo en el ámbito de la seguridad, lanzando parches urgentes para vulnerabilidades críticas en sistemas operativos como Windows 10, Windows Server 2016 y 2019. A principios de año, Microsoft también dejó de dar soporte a Windows 7 y Windows Server 2008.
Vulnerabilidades Zero Day que afectan a Windows Server 2008 R2
A mediados de marzo, se reportó una amenaza Zero Day que ponía en riesgo a equipos basados en Windows 7 y Windows 10. Posteriormente, rondando el año 2021, volvió a aparecer una vulnerabilidad Zero Day que afecta a equipos con Windows 7 y Windows Server 2008 R2. Estas subclaves permiten a los desarrolladores cargar sus propios archivos DLL y así realizar un seguimiento de la aplicación.
Cómo la IA Descubre Vulnerabilidades y Hackea Sistemas en Minuto | Zero Day con IA #AlertaIA10
Ante esta amenaza, ZDNet informó que, tras contactar con Microsoft, no obtuvieron respuesta oficial. Esto es particularmente problemático dado que Windows Server 2008 es un sistema operativo que ya no cuenta con soporte oficial.
Vulnerabilidades de elevación de privilegios
Se han identificado vulnerabilidades activamente explotadas en productos de Microsoft Windows que permiten la elevación de privilegios. Estas vulnerabilidades permiten a un atacante ejecutar código arbitrario en un contexto elevado, comprometiendo la integridad, confidencialidad y disponibilidad del sistema afectado. Los productos impactados incluyen versiones antiguas como Windows 7 y Windows Server 2008, así como versiones más recientes, incluyendo Windows 10 y Windows Server 2019.
CVE-2018-8639: Vulnerabilidad de Elevación de Privilegios Win32k
Esta vulnerabilidad se ha identificado en Windows cuando el componente Win32k no gestiona adecuadamente los objetos en la memoria. Afecta a un amplio rango de productos, incluyendo:
- Windows 7
- Windows Server 2012 R2
- Windows RT 8.1
- Windows Server 2008
- Windows Server 2019
- Windows Server 2012
- Windows 8.1
- Windows Server 2016
- Windows Server 2008 R2
- Windows 10
- Windows 10 Servers
CVE-2018-8641: Elevación de privilegios en el controlador kernel-mode
Esta vulnerabilidad se presenta cuando el controlador kernel-mode de Windows no gestiona adecuadamente los objetos en la memoria. Microsoft recomienda aplicar las actualizaciones de seguridad disponibles para los siguientes productos afectados:
- Windows 7
- Windows Server 2012 R2
- Windows RT 8.1
- Windows Server 2008
- Windows Server 2019
- Windows Server 2012
- Windows 8.1
- Windows Server 2016
- Windows Server 2008 R2
- Windows 10
Estas actualizaciones resuelven la vulnerabilidad de elevación de privilegios en el componente Win32k.
Recomendaciones de Microsoft y soporte
Microsoft ha emitido actualizaciones de seguridad para mitigar estas vulnerabilidades y ha publicado el boletín de seguridad MS10-010. La única manera de protegerse contra las vulnerabilidades es aplicando los parches relevantes. Las vulnerabilidades son responsables de una gran cantidad de problemas de seguridad en las organizaciones.
Los usuarios domésticos pueden obtener soporte técnico gratuito llamando al 1-866-PCSAFETY en Estados Unidos y Canadá, o poniéndose en contacto con la subsidiaria local de Microsoft.
Información técnica sobre actualizaciones
La versión en inglés (EE. UU.) de esta actualización de software instala archivos con atributos específicos. Las fechas y horas de estos archivos se muestran según la Hora universal coordinada (UTC), y en el equipo local se muestran en horario local y con la configuración actual del horario de verano (DST). Service Pack 1 está integrado en la versión de lanzamiento original de Windows Server 2008; por tanto, los archivos de hito de RTM sólo se aplican a Windows Vista.
Los tipos de servicio GDR contienen sólo las correcciones de amplia distribución para solucionar problemas críticos extendidos. Los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan para cada entorno se muestran por separado. Los archivos MUM y MANIFEST, así como los del catálogo de seguridad asociado (.cat), son esenciales para el mantenimiento del estado del componente actualizado.
Para Windows Server 2008 R2, los archivos MANIFEST (.manifest) y MUM (.mum) se enumeran por separado en la sección "Información adicional de archivos".
La importancia de la gestión de parches
Muchas empresas tienen dificultades a la hora de aplicar estos parches, a menudo debido a la falta de recursos, herramientas y tiempo. Para remediar esta situación, existen soluciones como Panda Patch Management de Panda Security (parte de WatchGuard). Esta herramienta busca los parches necesarios de manera automática, prioriza las actualizaciones más urgentes y planifica su instalación. Además, notifica los parches pendientes incluso en detecciones de exploits y programas maliciosos.
tags: #vulnerabilidades #en #windows #server #2008