Microsoft Patch Tuesday, May perhaps 2020 Edition – Krebs on Security


Microsoft hoy emitió actualizaciones de program para conectar al menos 111 agujeros de seguridad en Ventanas y programas basados ​​en Home windows. Ninguna de las vulnerabilidades fueron etiquetadas como explotadas públicamente o detalladas antes de hoy, pero como siempre si está ejecutando Home windows en cualquiera de sus máquinas, es hora una vez más de prepararse para obtener sus parches.

Mayo marca el tercer mes consecutivo en que Microsoft ha eliminado soluciones para más de 110 fallas de seguridad en su sistema operativo y software program relacionado. Al menos 16 de los errores están etiquetados como «Críticos», lo que significa que los que no lo hacen bien pueden explotarlos para instalar malware o tomar el handle remoto sobre sistemas vulnerables con poca o ninguna ayuda de los usuarios.

Pero centrarse únicamente en las calificaciones de gravedad de Microsoft puede ocultar la gravedad de las fallas que se abordan este mes. Todd Schell, gerente de producto senior en proveedor de seguridad Ivanti, señala que si se observa la «evaluación de la explotabilidad» vinculada a cada parche, es decir, qué tan probable es que Microsoft considere que cada uno puede y será explotado con fines nefastos, tiene sentido prestar tanta atención a las vulnerabilidades que Microsoft ha calificado con el grado de severidad menor de «Importante».

Prácticamente todos los defectos no críticos en el lote de este mes obtuvieron la calificación «Importante» de Microsoft.

«Lo que es interesante y que a menudo se pasa por alto es que siete de las diez (soluciones) con mayor riesgo de explotación solo se consideran importantes», dijo Schell. «No es raro considerar las vulnerabilidades críticas como las más preocupantes, pero muchas de las vulnerabilidades que terminan siendo explotadas se clasifican como importantes frente a críticas».

Por ejemplo, Satnam Narang desde Sostenible señala que dos fallas de ejecución remota de código en Microsoft Shade Management (CVE-2020-1117) y Windows Media Basis (CVE-2020-1126) podría explotarse engañando a un usuario para que abra un archivo adjunto de correo electrónico malicioso o visite un sitio web que contenga código diseñado para explotar las vulnerabilidades. Sin embargo, Microsoft califica estas vulnerabilidades como «Explotación menos probable», según su Índice de explotabilidad.

En contraste, tres vulnerabilidades de elevación de privilegios que recibieron una calificación de «Explotación más possible» también fueron parcheadas, señala Narang. Estos incluyen un par de fallas «importantes» en Win32k (CVE-2020-1054, CVE-2020-1143) y uno en el componente de gráficos de Windows (CVE-2020-1135) Los atacantes utilizan las vulnerabilidades de elevación de privilegios una vez que han logrado obtener acceso a un sistema para ejecutar código en sus sistemas de destino con privilegios elevados. Hay al menos 56 de estos tipos de correcciones en la versión de mayo.

Schell dice que si el prepare de su organización para priorizar la implementación de los parches de este mes se detiene en la gravedad del proveedor o incluso Puntajes CVSS por encima de cierto nivel, es posible que desee volver a evaluar sus métricas.

«Busque otras métricas de riesgo como Divulgación pública, explotada (obviamente) y Evaluación de explotabilidad (específica de Microsoft) para ampliar su proceso de priorización», aconsejó.

Como suele suceder cada mes en Patch Tuesday, Adobe También ha publicado actualizaciones para algunos de sus productos. Una actualización para Adobe Acrobat y Reader cubre dos docenas de vulnerabilidades críticas e importantes. No hay soluciones de seguridad para Adobe Reproductor Flash en el lanzamiento de este mes.

Solo un recordatorio amistoso de que si bien muchas de las vulnerabilidades solucionadas en el lote de parches de Microsoft de hoy afectan Home windows 7 sistemas operativos, incluidos los tres defectos de día cero, este sistema operativo ya no es compatible con las actualizaciones de seguridad (a menos que sea una empresa que aproveche el programa de actualizaciones de seguridad extendida de pago de Microsoft, que está disponible para Windows 7 Experienced y Home windows 7 usuarios empresariales).

Si confía en Home windows 7 para el uso diario, es hora de pensar en actualizar a algo más nuevo. Ese algo podría ser una Computer con Home windows 10. O tal vez siempre has querido ese brillo Mac OS computadora.

Si el costo es un motivador principal y el usuario que tiene en mente no hace mucho con el sistema que no sea navegar por la Net, tal vez un Chromebook o una máquina más antigua con una versión reciente de Linux es la respuesta (Ubuntu puede ser más fácil para los no nativos de Linux). Independientemente del sistema que elija, es importante elegir uno que se ajuste a las necesidades del propietario y que proporcione actualizaciones de seguridad de manera continua.

Tenga en cuenta que, si bien es necesario mantenerse actualizado con los parches de Home windows, es importante asegurarse de actualizar solo después de haber realizado una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que no se está volviendo loco cuando el parche con errores ocasiona problemas al arrancar el sistema.

Entonces haga una copia de seguridad de sus archivos antes de Instalar cualquier parche. Home windows 10 incluso tiene algunas herramientas integradas para ayudarlo a hacerlo, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una sola vez.

Y si desea asegurarse de que Home windows se haya configurado para pausar la actualización para que pueda respaldar sus archivos y / o sistema antes de que el sistema operativo decida reiniciar e instalar parches en su propio horario, consulte esta guia.

Como siempre, si experimenta problemas técnicos o problemas al instalar alguno de estos parches este mes, considere dejar un comentario al respecto a continuación existe una mejor posibilidad que otros lectores hayan experimentado lo mismo y puedan intervenir aquí con algunos consejos útiles. Además, vigile el site AskWoody de Woody Leonhard, que mantiene una búsqueda confiable de actualizaciones de Microsoft con errores cada mes.

Otras lecturas:

Desglose de SANS Net Storm Center por vulnerabilidad y gravedad.

Catálogo de actualizaciones de seguridad de Microsoft

BleepingComputer el martes de parche de mayo de 2020


Etiquetas: adobe acrobat, adobe reader, CVE-2020-1054, CVE-2020-1117, CVE-2020-1126, CVE-2020-1135, CVE-2020-1143, Flash Player, Ivanti, Satnam Narang, Tenable, Todd Schell

Esta entrada se publicó el martes 12 de mayo de 2020 a las 5:16 p.m. y se archiva en Advertencias más recientes, Tiempo de revisión.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia authentic