Microsoft Hoy lanzó actualizaciones para tapar tres docenas de agujeros de seguridad en su Ventanas sistema operativo y otro computer software. Los parches incluyen correcciones para siete errores críticos, aquellos que pueden ser explotados por malware o delincuentes para tomar el control de un sistema de Windows sin la ayuda de los usuarios, así como otra falla en la mayoría de las versiones de Home windows que ya está siendo explotada en ataques activos.
En casi todas las cuentas, el principal problema de este mes es CVE-2019-1458, una vulnerabilidad en un componente central de Windows (Earn32k) que está presente en Home windows 7 a 10 y Windows Server 2008-2019. Este error ya está siendo explotado en la naturaleza, y de acuerdo con Futuro grabado el exploit disponible es equivalent a CVE-2019-0859, una falla de Home windows reportada en abril que fue encontrada ser vendido en mercados subterráneos.
CVE-2019-1458 es lo que se conoce como una falla de «escalada de privilegios», lo que significa que un atacante debería haber comprometido previamente el sistema con otra vulnerabilidad. Práctico a ese respecto es CVE-2019-1468, un problema crítico igualmente extendido en la biblioteca de fuentes de Windows que podría explotarse simplemente haciendo que el usuario visite un sitio web pirateado o malicioso.
Chris Goettl, director de seguridad de Ivanti, llamó la atención sobre un curioso aviso de parche que Microsoft lanzó hoy para CVE-2019-1489, que es otra debilidad en el Protocolo de escritorio remoto de Home windows (RDP), un componente de Windows que permite a los usuarios ver y administrar su sistema desde una computadora remota. Lo curioso de este aviso es que solo se aplica a Windows XP Support Pack 3, que ya no recibe actualizaciones de seguridad.
«La Evaluación de explotabilidad para la última versión de program y la versión de software program anterior es , que generalmente es el valor reservado para una vulnerabilidad que se sabe que es explotada, sin embargo, el valor explotado se estableció actualmente en 'No' ya que el boletín se lanzó hoy». Goettl dijo. «Si nos fijamos en el Día Cero de este mes (CVE-2019-1458) el EA para versiones anteriores de program es » – Explotación detectada». Una discrepancia extraña además de un aviso de CVE para un SO obsoleto. Es muy probable que esto esté siendo explotado en la naturaleza «.
Microsoft no lanzó un parche para este mistake en XP, y su asesoramiento al respecto es tan escaso como vienen. Pero si todavía depende de Home windows XP para el acceso remoto, es probable que tenga mayores problemas de seguridad. Microsoft ha reparado muchos defectos críticos de RDP en el último año. Incluso el año pasado, el FBI alentó a los usuarios a desactivarlo a menos que sea necesario, citando mecanismos de cifrado defectuosos en versiones anteriores y una falta de controles de acceso que hacen que RDP sea un punto de entrada frecuente para malware y ransomware.
Hablando de sistemas operativos de Microsoft que ya no son compatibles, Windows 7 y Home windows Server 2008 dejará de recibir actualizaciones de seguridad después de que el primer Patch Tuesday de la próxima década tenga lugar el 14 de enero de 2020. Mientras que las empresas y otros compradores de licencias por volumen tener la opción de pagar por más soluciones después de ese punto, todos los demás usuarios de Home windows 7 que quieran seguir con Home windows deberán considerar migrar a Windows 10 pronto.
A Windows 10 le gusta instalar parches y, a veces, presentar actualizaciones de una sola vez y reiniciar su computadora en su propio horario, pero no tiene que aceptar esta configuración predeterminada. Home windows Central tiene una guia util sobre cómo deshabilitar o posponer las actualizaciones automáticas hasta que esté listo para instalarlas. Para todos los demás usuarios del sistema operativo Windows, si prefiere recibir alertas sobre nuevas actualizaciones cuando estén disponibles para que pueda elegir cuándo instalarlas, hay una configuración para eso en Home windows Update. Para llegar allí, haga clic en la tecla de Home windows en su teclado y escriba «actualización de Home windows» en el cuadro que aparece.
Tenga en cuenta que si bien mantenerse actualizado con los parches de Home windows es una buena concept, es importante asegurarse de actualizar solo después de haber realizado una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que probablemente no se esté volviendo loco cuando el parche con errores ocasione problemas al arrancar el sistema. Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar cualquier parche.
Y como siempre, si experimenta problemas técnicos o problemas al instalar alguno de estos parches este mes, considere dejar un comentario al respecto a continuación hay una posibilidad mejor que incluso de que otros lectores hayan experimentado lo mismo e incluso puedan intervenir aquí con algunos consejos útiles.
Finalmente, una vez más no hay actualizaciones de seguridad para Adobe Flash Player este mes (hay una actualización no relacionada con la seguridad disponible), pero Adobe lanzó actualizaciones críticas para las versiones de Home windows y macOS de su Acróbata y Lector PDF que corrigen más de 20 vulnerabilidades en estos productos. Photoshop y ColdFusion 2018 También recibió actualizaciones de seguridad hoy. Enlaces a avisos aquí.
Etiquetas: Microsoft Patch martes diciembre de 2019, Futuro grabado
Esta entrada se publicó el martes 10 de diciembre de 2019 a las 8:51 p.m. y está archivada en Time to Patch.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..
Puedes saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.
