Parche del martes, edición de noviembre de 2019

Microsoft Hoy lanzó actualizaciones para tapar agujeros de seguridad en su software program, incluidos parches para reparar al menos 74 debilidades en varios tipos de Ventanas y programas que se ejecutan encima. Las actualizaciones de noviembre incluyen parches para una falla de día cero en explorador de World wide web que actualmente se está explotando en la naturaleza, así como un mistake furtivo en ciertas versiones de Place of work para Mac que evita las protecciones de seguridad y se detalla públicamente antes de los parches de hoy.

Más de una docena de los defectos abordados en el lanzamiento de este mes se consideran «críticos», lo que significa que implican debilidades que podrían explotarse para instalar malware sin ninguna acción por parte del usuario, excepto tal vez navegar a un sitio web pirateado o malicioso. o abrir un archivo adjunto atrapado por un bobo.

Quizás el más preocupante de esos agujeros críticos es una falla de día cero en Net Reventador Explorer (CVE-2019-1429) que ya ha visto una explotación activa. Las actualizaciones de hoy también abordan otras dos vulnerabilidades críticas en el mismo componente de Windows que maneja varias lenguajes de script.

Microsoft también corrigió una falla en Microsoft Workplace para Mac (CVE-2019-1457) que podría permitir a los atacantes eludir las protecciones de seguridad en algunas versiones del programa.

Las macros son fragmentos de código de computadora que pueden integrarse en archivos de Business, y los proveedores de malware utilizan con frecuencia macros maliciosos para comprometer los sistemas Windows. Por lo typical, esto toma la forma de un aviso que insta al usuario a «habilitar las macros» una vez que ha abierto un documento de Office atrapado en piquetes entregado por correo electrónico. Por lo tanto, Business tiene una característica llamada «deshabilitar todas las macros sin notificación».

Pero Microsoft dice que todas las versiones de Office aún admiten un tipo más antiguo de macros que no respetan esta configuración y pueden usarse como un vector para impulsar el malware. Will Dormann del CERT / CC ha informado que Business 2016 y 2019 para Mac no podrán solicitar al usuario antes de ejecutar estos tipos de macro más antiguos si se united states la configuración «Deshabilitar todas las macros sin notificación».

Otras aplicaciones o componentes de Windows que reciben parches para fallas críticas hoy en día incluyen Microsoft Exchange y Windows Media Player. Además, Microsoft también parchó nueve vulnerabilidades, cinco de ellas críticas, en el Windows Hyper-V, un complemento para el SO Home windows Server (y Windows 10 Professional) que permite a los usuarios crear y ejecutar maquinas virtuales (otros sistemas operativos «invitados») desde Home windows.

A pesar de que Adobe normalmente emite parches para su Reproductor Flash componente del navegador en Patch Tuesday, este es el segundo mes consecutivo en que Adobe no ha publicado ninguna actualización de seguridad para Flash. Sin embargo, Adobe impulsó hoy las soluciones de seguridad para una variedad de sus suites de computer software creativas, que incluyen Animar, Ilustrador, Codificador de medios y Puente. Además, olvidé señalar el mes pasado que Adobe lanzó una actualización crítica para Acrobat / Reader ese abordado al menos 67 errores, por lo tanto, si tiene instalado alguno de estos productos, asegúrese de que estén parcheados y actualizados.

Finalmente, Google Recientemente solucionó una falla de día cero en su Cromo Navegador website (CVE-2019-13720) Si usa Chrome y ve una flecha hacia arriba a la derecha de la barra de direcciones, tiene una actualización pendiente cerrar y reiniciar completamente el navegador debería instalar las actualizaciones disponibles.

Ahora parece un buen momento para recordarles a todos Home windows 7 usuarios finales que Microsoft dejará de enviar actualizaciones de seguridad después de enero de 2020 (este last de vida también afecta a Windows Server 2008 y 2008 R2). Mientras que las empresas y otros compradores de licencias por volumen lo harán tener la opción de pagar por más soluciones después de ese punto, todos los demás usuarios de Home windows 7 que quieran seguir con Windows deberán considerar migrar a Windows 10 pronto.

Aviso estándar: a Home windows 10 le gusta instalar parches todo de una vez y reiniciar su computadora en su propio horario. Microsoft no facilita que los usuarios de Home windows 10 cambien esta configuración, pero es posible. Para todos los demás usuarios del sistema operativo Home windows, si prefiere recibir alertas sobre nuevas actualizaciones cuando estén disponibles para que pueda elegir cuándo instalarlas, hay una configuración para eso en Home windows Update. Para llegar allí, haga clic en la tecla de Windows en su teclado y escriba «actualización de Home windows» en el cuadro que aparece.

Tenga en cuenta que si bien mantenerse actualizado con los parches de Windows es una buena thought, es importante asegurarse de actualizar solo después de haber realizado una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que probablemente no estés volviendo loco cuando el parche con errores ocasiona problemas al arrancar el sistema. Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar cualquier parche.

Como siempre, si experimenta problemas técnicos o problemas al instalar cualquiera de estos parches este mes, no dude en dejar un comentario al respecto a continuación existe una posibilidad decente de que otros lectores hayan experimentado lo mismo e incluso puedan intervenir aquí con algunos consejos útiles.

Actualización, 13 de noviembre, 11:34 a.m .: Una versión anterior de esta historia expresó erróneamente algunos de los hallazgos del CERT / CC y escribió mal el nombre del investigador. La publicación anterior ha sido corregida.


Etiquetas: adobe, CVE-2019-1429, CVE-2019-1457, World wide web Explorer zero-working day, macros, microsoft, Office environment para Mac, Windows 7 last de la vida útil

Esta entrada se publicó el martes 12 de noviembre de 2019 a las 5:04 p.m. y está archivada en Time to Patch.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.

Supply hyperlink