Patch Tuesday, Fantastic Riddance 2020 Version – Krebs on Safety


Microsoft emitió hoy su último lote de actualizaciones de seguridad para Ventanas Pc en 2020, terminando el año con una carga de parches relativamente ligera. Nueve de las 58 vulnerabilidades de seguridad abordadas este mes obtuvieron la etiqueta de «crítica» más grave de Microsoft, lo que significa que pueden ser abusados ​​por malware o delincuentes para tomar el regulate remoto de las Laptop sin la ayuda de los usuarios.

Afortunadamente, no parece que ninguna de las fallas corregidas este mes esté siendo explotada activamente, ni ninguna de ellas se ha detallado públicamente antes de hoy.

Los bits críticos residen en actualizaciones para Microsoft Exchange Server, Servidor de Sharepointy Home windows 10 y Servidor 2016 sistemas. Además, Microsoft lanzó un aviso sobre cómo minimizar el riesgo de una debilidad de suplantación de DNS en Windows Server 2008 hasta 2019.

Algunas de las fallas subcríticas «importantes» que se abordaron este mes probablemente también merecen un parcheo rápido en entornos empresariales, incluido un trío de actualizaciones que abordan problemas de seguridad con Microsoft Business office.

“Dada la velocidad con la que los atacantes a menudo utilizan como armas las vulnerabilidades de Microsoft Office environment, estas deben ser priorizadas en el parcheo”, dijo Allan Liska, arquitecto senior de seguridad en Futuro grabado. “Las vulnerabilidades, si se explotan, permitirían a un atacante ejecutar código arbitrario en la máquina de la víctima. Estas vulnerabilidades afectan a Microsoft Excel 2013 a 2019, Microsoft 365 versiones de 32 y 64 bits, Microsoft Place of work 2019 versiones de 32 y 64 bits y Microsoft Excel para Mac 2019 «.

También supimos esta semana que Redmond abordó en silencio un Vulnerabilidad de «clic cero» en su Equipos de Microsoft plataforma que habría permitido a cualquiera ejecutar el código de su elección con solo enviar al objetivo un mensaje de chat especialmente diseñado a los usuarios de Teams. El mistake period multiplataforma, lo que significa que también podría haberse utilizado para entregar código malicioso a personas que usan Teams en dispositivos que no son Windows.

Investigador Oskars Vegeris dijo en una publicación de prueba de concepto a Github que informó la falla a Microsoft a fines de agosto, pero que Microsoft no asignó al mistake una calificación de Vulnerabilidades y Exposición Comunes (CVE) porque tiene una política de no hacerlo para los errores que se pueden corregir desde el last de Microsoft sin la interacción del usuario.

Según Vegeris, Microsoft abordó la falla de Groups a fines de octubre. Pero dijo que el mistake que arreglaron fue el primero de cinco fallas de ejecución de código remoto con cero o un clic que encontró e informó en Groups. Consultado a través de LinkedIn, Vegeris se negó a decir si Microsoft ya ha abordado los problemas restantes de Groups.

Por separado, Adobe actualizaciones de seguridad emitidas por su Preludio, Gerente de experiencia y Software program de Lightroom. No hubo actualizaciones de seguridad para Adobe Flash Player, lo cual es apropiado considerando que Adobe dejará de usar el programa a fin de año. Microsoft está tomando medidas para eliminar Flash de sus navegadores de Home windows, y Google y Firefox ya bloquean Flash de forma predeterminada.

Es una buena thought que los usuarios de Windows adquieran el hábito de actualizar al menos una vez al mes, pero para los usuarios habituales (léase: no empresas) generalmente es seguro esperar unos días hasta que se publiquen los parches, para que Microsoft tenga tiempo. para eliminar las grietas de la nueva armadura.

Pero antes de actualizar, Por favor asegúrese de haber realizado una copia de seguridad de su sistema y / o archivos importantes. No es raro que un paquete de actualización de Home windows manguee el sistema de uno o impida que se inicie correctamente, y se sabe que algunas actualizaciones borran o corrompen archivos.

Así que hágase un favor y haga una copia de seguridad antes de instalar cualquier parche. Windows 10 incluso tiene algunos herramientas integradas para ayudarlo a hacer eso, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una vez.

Y si desea asegurarse de que Home windows se haya configurado para pausar la actualización para que pueda hacer una copia de seguridad de sus archivos y / o sistema antes de que el sistema operativo decida reiniciar e instalar los parches según su propio programa, ver esta guía.

Como siempre, si experimenta fallas o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación Existe una probabilidad mayor que la de que otros lectores hayan experimentado lo mismo y puedan intervenir aquí con algunos consejos útiles.


Etiquetas: adobe, Allan Liska, Microsoft Place of work, Microsoft Patch martes de diciembre de 2020, Microsoft Groups, Oskars Vegeris, Futuro grabado

Esta entrada se publicó el martes 8 de diciembre de 2020 a las 6:47 p.m. y está archivada en Herramientas de seguridad, Hora de parchear.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puede saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia first