El martes de parche de diciembre de Microsoft 2019 conecta Windows día cero


Windows 10 versión 1909: ¿Por qué esta actualización de características debería ser una agradable sorpresa?
Microsoft está preparando la actualización de noviembre de 2019 para su lanzamiento al público en general. Ed Bott explica qué hace que esta actualización sea diferente de las actualizaciones de funciones que te dan miedo. Leer más: https://zd.net/2P1kysX

Microsoft lanzó hoy las actualizaciones de seguridad del martes de parches de diciembre de 2019. Las actualizaciones de este mes incluyen correcciones para 36 vulnerabilidades, incluido un día cero en el sistema operativo Windows que ha sido explotado en la naturaleza.

"Existe una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar correctamente los objetos en la memoria", dijo Microsoft en un aviso de seguridad hoy.

"Un atacante que explotó con éxito esta vulnerabilidad podría ejecutar código arbitrario en modo kernel", agregó. "Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario".

Microsoft atribuyó a los investigadores de seguridad de Kaspersky Lab el descubrimiento del día cero, que rastrea como CVE-2019-1458.

Dustin Childs, miembro de Zero Day Initiative (ZDI) de Trend Micro, cree que este día cero de Windows está conectado a un día cero que Google parchó en Chrome a fines de octubre (concretamente CVE-2019-13720).

"(Kaspersky) reportó una UAF en Chrome que estaba bajo explotación activa", dijo Childs. "Cuando ese error (de Chrome) se hizo público, se especuló que se estaba emparejando con un error del kernel de Windows para escapar del entorno limitado.

"Si bien no está confirmado que este parche esté conectado a esos ataques de Chrome, este es el tipo de error que se usaría para realizar un escape de sandbox", agregó.

Según Kaspersky, el zereo-día de Chrome estaba siendo utilizado por un grupo de hackers llamado WizardOpium para atraer a los usuarios a sitios maliciosos, donde usarían Chrome zero-day para infectarlos con malware.

Como está en la tradición de Kaspersky, la compañía probablemente publicará una publicación de blog mañana, explicando cómo se estaba utilizando este nuevo día cero de Windows. Actualizaremos nuestra cobertura en consecuencia, una vez que se publique la publicación de blog de Kaspersky.

Otras correcciones

En total, Microsoft corrigió 36 errores de seguridad este mes, de los cuales solo siete fueron calificados como críticos. Esta es la actualización de Patch Tuesday más pequeña de Microsoft este año, y una de las más ligeras de los últimos tres años.

Otros errores importantes parcheados este mes que representan un grave riesgo de ser utilizados en campañas de malware o ataques dirigidos son CVE-2019-1468 (una ejecución remota de código en el componente Win32k) y CVE-2019-1471 (un error de ejecución remota de código en el kit de herramientas de virtualización de Windows Hyper-V).

Además de Windows, otros productos que recibieron correcciones incluyen SQL Server, Visual Studio, Skype for Business, Microsoft Office y Microsoft Office Services and Web Apps.

La información adicional útil del martes de parches se encuentra a continuación:

  • De Microsoft Portal oficial de la Guía de actualización de seguridad enumera todas las actualizaciones de seguridad en una tabla filtrable.
  • ZDNet también puso juntos esta página enumerando todas las actualizaciones de seguridad en una sola página, en un solo lugar.
  • Análisis adicional del Patch Tuesday de hoy también está disponible en Cisco Talos y Trend Micro.
  • Las actualizaciones de seguridad de Adobe de este mes se detallan aquí.
  • Se detallan las actualizaciones de seguridad de SAP aquí.
  • Las actualizaciones de seguridad de Intel están disponibles aquí.
  • Se detalla el Boletín de seguridad de Android de diciembre de 2019 aquí. Los parches comenzaron a implementarse en los teléfonos de los usuarios la semana pasada.
  • Hoy también se lanzó una nueva versión de Google Chrome.
  • Apple también ha publicado hoy actualizaciones de seguridad para iOS y iPadOS 13.3.
Etiqueta ID de CVE Título CVE
Mantenimiento de actualizaciones de pila ADV990001 Últimas actualizaciones de la pila de servicio
ADV190026 Guía de Microsoft para limpiar claves huérfanas generadas en TPM vulnerables y utilizadas para Windows Hello para empresas
Software de fin de vida CVE-2019-1489 Vulnerabilidad de divulgación de información del protocolo de escritorio remoto
Componente de gráficos de Microsoft CVE-2019-1465 Vulnerabilidad de divulgación de información de Windows GDI
Componente de gráficos de Microsoft CVE-2019-1468 Vulnerabilidad de ejecución remota de código en gráficos de Win32k
Componente de gráficos de Microsoft CVE-2019-1466 Vulnerabilidad de divulgación de información de Windows GDI
Componente de gráficos de Microsoft CVE-2019-1467 Vulnerabilidad de divulgación de información de Windows GDI
Microsoft Office CVE-2019-1400 Vulnerabilidad de divulgación de información de Microsoft Access
Microsoft Office CVE-2019-1464 Vulnerabilidad de divulgación de información en Microsoft Excel
Microsoft Office CVE-2019-1461 Vulnerabilidad de denegación de servicio en Microsoft Word
Microsoft Office CVE-2019-1462 Vulnerabilidad de ejecución remota de código en Microsoft PowerPoint
Microsoft Office CVE-2019-1463 Vulnerabilidad de divulgación de información de Microsoft Access
Motor de secuencias de comandos de Microsoft CVE-2019-1485 Vulnerabilidad de ejecución remota de código en VBScript
Microsoft Windows CVE-2019-1453 Vulnerabilidad de denegación de servicio del Protocolo de escritorio remoto (RDP) de Windows
Microsoft Windows CVE-2019-1476 Vulnerabilidad de elevación de privilegios en Windows
Microsoft Windows CVE-2019-1477 Vulnerabilidad de elevación de privilegios en el servicio de impresora de Windows
Microsoft Windows CVE-2019-1474 Vulnerabilidad de divulgación de información del kernel de Windows
Microsoft Windows CVE-2019-1478 Vulnerabilidad de elevación de privilegios en Windows COM Server
Microsoft Windows CVE-2019-1483 Vulnerabilidad de elevación de privilegios en Windows
Microsoft Windows CVE-2019-1488 Vulnerabilidad de omisión de la característica de seguridad de Microsoft Defender
Software de código abierto CVE-2019-1487 Biblioteca de autenticación de Microsoft para la vulnerabilidad de divulgación de información de Android
Skype for Business CVE-2019-1490 Vulnerabilidad de suplantación de identidad de Skype Empresarial Server
servidor SQL CVE-2019-1332 Vulnerabilidad de XSS en Microsoft SQL Server Reporting Services
Estudio visual CVE-2019-1350 Vulnerabilidad de ejecución remota de código en Git for Visual Studio
Estudio visual CVE-2019-1349 Vulnerabilidad de ejecución remota de código en Git for Visual Studio
Estudio visual CVE-2019-1486 Vulnerabilidad de suplantación de identidad de Visual Studio Live
Estudio visual CVE-2019-1387 Vulnerabilidad de ejecución remota de código en Git for Visual Studio
Estudio visual CVE-2019-1354 Vulnerabilidad de ejecución remota de código en Git for Visual Studio
Estudio visual CVE-2019-1351 Vulnerabilidad de manipulación de Git for Visual Studio
Estudio visual CVE-2019-1352 Vulnerabilidad de ejecución remota de código en Git for Visual Studio
Windows Hyper-V CVE-2019-1471 Vulnerabilidad de ejecución remota de código en Windows Hyper-V
Windows Hyper-V CVE-2019-1470 Vulnerabilidad de divulgación de información de Windows Hyper-V
Kernel de Windows CVE-2019-1472 Vulnerabilidad de divulgación de información del kernel de Windows
Kernel de Windows CVE-2019-1458 Vulnerabilidad de elevación de privilegios en Win32k
Kernel de Windows CVE-2019-1469 Vulnerabilidad de divulgación de información en Win32k
reproductor de medios de Windows CVE-2019-1480 Vulnerabilidad de divulgación de información en el Reproductor de Windows Media
reproductor de medios de Windows CVE-2019-1481 Vulnerabilidad de divulgación de información en el Reproductor de Windows Media
Windows OLE CVE-2019-1484 Vulnerabilidad de ejecución remota de código OLE en Windows



Enlace a la noticia original