Microsoft Patch Tuesday, April 2020 Edition – Krebs on Safety


Microsoft Hoy lanzó actualizaciones para reparar 113 vulnerabilidades de seguridad en sus diferentes Ventanas sistemas operativos y software program relacionado. Estos incluyen al menos tres fallas que se están explotando activamente, así como otras dos que se detallaron públicamente antes de hoy, lo que podría dar a los atacantes una ventaja para descubrir cómo explotar los errores.

A diecinueve de las debilidades reparadas en este parche del martes se les asignó la calificación «crítica» más grave de Microsoft, lo que significa que el malware o los malhechores podrían explotarlos para obtener un management completo y remoto sobre computadoras vulnerables sin la ayuda de los usuarios.

Cerca de la parte excellent del montón está CVE-2020-1020, un mistake remotamente explotable en el Adobe Font Manager biblioteca que se detalló por primera vez a fines de marzo cuando Microsoft dijo que había visto la falla utilizada en ataques activos.

La biblioteca Adobe Font Supervisor es la fuente de otra falla de día cero: CVE-2020-0938 – aunque expertos en vendedores de seguridad Sostenible dicen que actualmente no hay confirmación de que los dos estén relacionados con el mismo conjunto de ataques en la naturaleza. Ambas fallas podrían explotarse haciendo que los usuarios de Home windows abran un documento atrapado o mirando uno en el Panel de vista previa de Windows.

El otro defecto de día cero (CVE-2020-1027) afecta Home windows 7 y Sistemas Windows 10, y obtuvo una calificación «importante» un poco menos grave de Microsoft porque es un error de «elevación de privilegios» que requiere que el atacante se autentique localmente.

Muchos sitios de noticias de seguridad informan que Microsoft resolvió un full de cuatro fallas de día cero este mes, pero parece ser el aviso de una falla crítica de World wide web Explorer (CVE-2020-0968) se ha revisado para indicar que Microsoft aún no ha recibido informes de su uso en ataques activos. Sin embargo, el aviso dice que este mistake de IE probablemente se explote pronto.

Investigadores de la empresa de seguridad. Futuro grabado centrado en CVE-2020-0796, una vulnerabilidad crítica denominada «SMBGhost» que se rumoreaba que existía en el Patch Tuesday del mes pasado, pero para la cual no se lanzó un parche fuera de banda hasta el 12 de marzo. El problema reside en un componente de Home windows para compartir archivos, y podría ser explotado simplemente enviando a la máquina víctima paquetes de datos especialmente diseñados. El código de prueba de concepto que muestra cómo explotar el mistake se lanzó el 1 de abril, pero hasta ahora no hay indicios de que este método se haya incorporado en malware o ataques activos.

Futuro grabado Allan Liska señala que una de las razones por las que estos últimos meses han visto tantos parches de Microsoft es la compañía recientemente contratado «SandboxEscaper» un apodo utilizado por el investigador de seguridad responsable de liberar más de media docena de fallas de día cero contra los productos de Microsoft el año pasado.

«SandboxEscaper ha hecho varias contribuciones al Patch Tuesday de este mes», dijo Liska. «Esta es una gran noticia para Microsoft y la comunidad de seguridad en general».

Una vez más, Adobe nos ha bendecido con un respiro de actualizar su programa Flash Participant con correcciones de seguridad. Espero con ansias el remaining de este año, cuando la compañía ha prometido poner fin a este programa defectuoso e inseguro de una vez por todas. Adobe lanzó actualizaciones de seguridad para su Software ColdFusion, Just after Outcomes y ediciones digitales.

Hablando de plataformas de program con errores, Oráculo ha lanzado una actualización de parche trimestral para corregir más de 400 fallas de seguridad en múltiples productos, incluido su Java SE programa. Si tienes Java instalado y necesitas / quieres mantenerlo instalado, por favor asegúrese de que esté actualizado.

Ahora para mis renuncias obligatorias. Solo un recordatorio amistoso de que, si bien muchas de las vulnerabilidades solucionadas en el lote de parches de Microsoft precise afectan los sistemas operativos Home windows 7, incluidas las tres fallas de día cero, este sistema operativo ya no es appropriate con actualizaciones de seguridad (a menos que sea una empresa ventaja de Microsoft programa de actualizaciones de seguridad extendidas de pago, que está disponible para usuarios de Windows 7 Professional y Windows 7 Business).

Si confía en Home windows 7 para el uso diario, es pensar en actualizarse a algo más nuevo. Ese algo podría ser una computadora con Windows 10. O tal vez siempre has querido esa brillante computadora MacOS.

Si el costo es un motivador principal y el usuario que tiene en mente no hace mucho con el sistema que no sea navegar por la Web, tal vez un Chromebook o una máquina más antigua con una versión reciente de Linux es la respuesta (Ubuntu puede ser más fácil para los no nativos de Linux). Independientemente del sistema que elija, es importante elegir uno que se ajuste a las necesidades del propietario y que proporcione actualizaciones de seguridad de manera continua.

Tenga en cuenta que, si bien es necesario mantenerse actualizado con los parches de Windows, es importante asegurarse de actualizar solo después de haber realizado una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que no se está volviendo loco cuando el parche con errores ocasiona problemas al arrancar el sistema.

Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar cualquier parche. Windows 10 incluso tiene algunas herramientas incorporadas para ayudarlo a hacerlo, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una vez.

Como siempre, si experimenta problemas técnicos o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación existe una posibilidad mejor que incluso de otros lectores que hayan experimentado lo mismo y puedan intervenir aquí con algunos consejos útiles. Además, vigile el Weblog de AskWoody de Woody Leonhard, que vigila las actualizaciones de Microsoft con errores cada mes.

Otras lecturas:

Desglose de Qualys el martes de parche de abril de 2020

SANS World-wide-web Storm Middle el martes de parches


Etiquetas: Allan Liska, CVE-2020-0796, CVE-2020-0938, CVE-2020-1020, CVE-2020-1027, Futuro registrado, Tenible

Esta entrada fue publicada el martes 14 de abril de 2020 a las 6:24 pm y está archivada en Time to Patch.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.





Enlace a la noticia original