Parche de Microsoft Edición del martes de octubre de 2020: Krebs sobre seguridad


¡Es el mes de la concienciación sobre ciberseguridad! De acuerdo con ese tema, si (ab) usa Microsoft Home windows computadoras, debe tener en cuenta que la compañía envió hoy una gran cantidad de actualizaciones de computer software para solucionar al menos 87 problemas de seguridad en Home windows y programas que se ejecutan en la parte outstanding del sistema operativo. Eso significa que, una vez más, es hora de hacer copias de seguridad y reparar.

The moment de las vulnerabilidades obtuvieron la calificación de «crítica» más grave de Microsoft, lo que significa que los delincuentes o el malware podrían usarlas para obtener un control completo sobre un sistema sin parches con poca o ninguna ayuda de los usuarios.

Lo peor en términos de miedo absoluto es probablemente CVE-2020-16898, que es un error desagradable en Windows 10 y Windows Server 2019 que podría utilizarse para instalar malware simplemente enviando un paquete de datos con formato incorrecto a un sistema susceptible. CVE-2020-16898 obtuvo un Puntaje CVSS de 9,8 (10 es el más awful).

Proveedor de seguridad McAfee ha apodado el defecto «Mal vecino,» y en una publicación de web site al respecto dijo que un exploit de prueba de concepto compartido por Microsoft con sus socios parece ser «extremadamente basic y perfectamente confiable», y señaló que este tonto es inminentemente «desparasitable», es decir, capaz de convertirse en un arma en una amenaza que se propaga muy rápidamente dentro de las redes.

«Da como resultado un BSOD (pantalla azul de la muerte) inmediato, pero más aún, indica la probabilidad de explotación para aquellos que pueden pasar por alto las mitigaciones de Home windows 10 y Home windows Server 2019», explica McAfee Steve Povolny escribió. «Los efectos de un exploit que otorgaría la ejecución remota de código serían generalizados y muy impactantes, ya que este tipo de error podría volverse desparasitable».

Iniciativa Zero Working day de Pattern Micro (ZDI) llama especialmente la atención sobre otro mistake crítico anulado en el lote de parches de este mes: CVE-2020-16947, que es un problema con Microsoft Outlook que podría resultar en la carga de malware en un sistema con solo obtener una vista previa de un correo electrónico malicioso en Outlook.

«El panel de vista previa es un vector de ataque aquí, por lo que ni siquiera necesita abrir el correo para verse afectado», dijo ZDI Dustin Childs.

Si bien no parece haber fallas de día cero en el lanzamiento de octubre de Microsoft, Todd Schell desde Ivanti señala que media docena de estas fallas se divulgaron públicamente antes de hoy, lo que significa que los malos han comenzado a investigar y diseñar exploits de trabajo.

Otros parches lanzados hoy abordan problemas en Servidor de intercambio, Estudio visible, .Net Frameworky un montón de otros componentes básicos de Home windows.

Para cualquiera de ustedes que haya estado suspirando por un Reproductor Flash parche de Adobe, se acabaron tus días de espera. Después de varios meses de privarnos de las correcciones de Flash, Adobe envió una actualización que corrige una sola: aunque crítico – Fallo en el programa que los delincuentes podrían usar para instalar cosas malas en su computadora con solo hacer que visite un sitio world-wide-web pirateado o malicioso.

Cromo y Firefox ambos ahora deshabilitan Flash de forma predeterminada, y Chrome y IE / Edge Actualice automáticamente el programa cuando haya nuevas actualizaciones de seguridad disponibles. Afortunadamente, Adobe está programado para retirar Flash Participant a finales de este año, y Microsoft ha dicho que planea enviar actualizaciones a fin de año que eliminarán Flash de las máquinas con Windows.

Es una buena thought que los usuarios de Home windows adquieran el hábito de actualizar al menos una vez al mes, pero para los usuarios habituales (léase: no empresas) generalmente es seguro esperar unos días hasta que se publiquen los parches, para que Microsoft tenga tiempo. para eliminar las grietas de la nueva armadura.

Pero antes de actualizar, asegúrese de haber realizado una copia de seguridad de su sistema y / o archivos importantes. No es raro que un paquete de actualización de Windows manche el sistema de uno o impida que se inicie correctamente, y algunas actualizaciones incluso han sabido borrar o dañar archivos.

Así que hágase un favor y haga una copia de seguridad antes de instalar cualquier parche. Windows 10 incluso tiene algunas herramientas integradas para ayudarlo a hacer eso, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una vez.

Y si desea asegurarse de que Windows se haya configurado para pausar la actualización de modo que pueda hacer una copia de seguridad de sus archivos y / o sistema antes de que el sistema operativo decida reiniciar e instalar parches según su propio programa, consulte esta guía.

Como siempre, si experimenta fallas o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación Existe una probabilidad mayor que la de que otros lectores hayan experimentado lo mismo y puedan intervenir aquí con algunos consejos útiles.


Etiquetas: CVE-2020-16898, CVE-2020-16947, Dustin Childs, Parche de Flash Player, Ivanti, mcafee, Parche de Microsoft martes de octubre de 2020, Steve Povolny, Todd Schell, pattern micro, Zero Day Initiative

Esta entrada se publicó el martes 13 de octubre de 2020 a las 4:10 p.m. y está archivada en Time to Patch.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia primary