Parche de Microsoft Edición del martes de septiembre de 2020: Krebs sobre seguridad


Microsoft lanzó hoy actualizaciones para remediar casi 130 vulnerabilidades de seguridad en su Ventanas sistema operativo y software package suitable. No se sabe que ninguna de las fallas esté actualmente bajo explotación activa, pero 23 de ellas podrían ser explotadas por malware o descontentos para tomar el control completo de las computadoras con Home windows con poca o ninguna ayuda de los usuarios.

La mayoría de los errores más peligrosos o «críticos» se ocupan de problemas en los diversos sistemas operativos Windows de Microsoft y sus navegadores website. explorador de Web y Borde. Septiembre marca el séptimo mes consecutivo que Microsoft ha enviado correcciones para más de 100 fallas en sus productos, y el cuarto mes consecutivo en que corrigió más de 120.

Entre las principales preocupaciones de las empresas este mes se encuentra CVE-2020-16875, que implica una falla crítica en el software program de correo electrónico Microsoft Exchange Server 2016 y 2019. Un atacante podría aprovechar el mistake de Trade para ejecutar el código de su elección simplemente enviando un correo electrónico con trampa explosiva a un servidor de Trade vulnerable.

«Eso no lo convierte en un gusano, pero se trata del peor de los casos para los servidores Trade», dijo Dustin Childs, de Iniciativa Zero Day de Development Micro. “Hemos visto el error de Trade previamente parcheado CVE-2020-0688 usado en la naturaleza, y eso requiere autenticación. Es possible que veamos este en estado salvaje pronto. Esta debería ser su máxima prioridad «.

Tampoco es bueno para las empresas tener cerca CVE-2020-1210, que es un error de ejecución de código remoto en versiones compatibles de Microsoft Sharepoint program de gestión de documentos que los delincuentes podrían atacar cargando un archivo en un sitio susceptible de Sharepoint. Firma de seguridad Sostenible señala que este error recuerda a CVE-2019-0604, otro problema de Sharepoint que se ha aprovechado para obtener beneficios de los ciberdelincuentes desde abril de 2019.

Microsoft corrigió al menos otros cinco errores graves en las versiones de Sharepoint de 2010 a 2019 que también podrían usarse para comprometer los sistemas que ejecutan este application. Y debido a que los proveedores de ransomware tienen un historial de aprovechar las fallas de Sharepoint para causar estragos en las empresas, las empresas definitivamente deberían priorizar la implementación de estas correcciones, dice Alan Liska, arquitecto senior de seguridad en Futuro grabado.

Todd Schell a Ivanti nos recuerda que Patch Tuesday no se trata solo de actualizaciones de Home windows: Google ha enviado una actualización crítica para su navegador Chrome que resuelve al menos cinco fallas de seguridad que se clasifican como de alta gravedad. Si united states of america Chrome y observa un ícono con una pequeña flecha hacia arriba dentro de un círculo a la derecha de la barra de direcciones, es hora de actualizar. Cerrar Chrome por completo y reiniciarlo debería aplicar las actualizaciones pendientes.

Una vez más, hoy no hay actualizaciones de seguridad disponibles para Flash Player de Adobe, aunque la empresa envió una actualización de application que no es de seguridad para el complemento del navegador. La última vez que Flash recibió una actualización de seguridad fue en junio de 2020, lo que puede sugerir que los investigadores y / o atacantes han dejado de buscar fallas en ella. Adobe dice que retirará el complemento a fines de este año, y Microsoft ha dicho que planea eliminar completamente el programa de todos los navegadores de Microsoft a través de Home windows Update para entonces.

Antes de actualizar con el lote de parches de este mes, asegúrese de haber realizado una copia de seguridad de su sistema y / o archivos importantes. No es raro que las actualizaciones de Windows manguen el sistema de uno o impidan que se inicie correctamente, y algunas actualizaciones incluso han sabido borrar o corromper archivos.

Así que hazte un favor y refuerza antes de instalando parches. Home windows 10 incluso tiene algunas herramientas integradas para ayudarlo a hacer eso, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una vez.

Y si desea asegurarse de que Home windows se haya configurado para pausar la actualización de modo que pueda hacer una copia de seguridad de sus archivos y / o sistema antes de que el sistema operativo decida reiniciar e instalar parches según su propio programa, consulte esta guía.

Como siempre, si experimenta fallas o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación Existe una probabilidad mayor que la de que otros lectores hayan experimentado lo mismo y puedan intervenir aquí con algunos consejos útiles.


Etiquetas: Alan Liska, CVE-2020-1210, CVE-2020-16875, Dustin Childs, Ivanti, Microsoft Trade Server, Parche de Microsoft Martes septiembre de 2020, Microsoft Sharepoint, Futuro grabado, Tenable, Todd Schell, Iniciativa de día cero

Esta entrada se publicó el martes 8 de septiembre de 2020 a las 5:33 p.m. y está archivada en Herramientas de seguridad, Hora de parchear.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia authentic