Parche de Microsoft, edición del martes de marzo de 2021: Krebs sobre seguridad


En la remota posibilidad de que estuviera buscando más tareas de seguridad de Microsoft hoy… la compañía lanzó actualizaciones de software package para corregir más de 82 fallas de seguridad en Home windows y otro software package suitable. Diez de ellos obtuvieron la calificación «crítica» de Microsoft, lo que significa que pueden ser explotados por malware o malhechores con poca o ninguna ayuda de los usuarios.

La parte outstanding del montón de este mes (aparte del compromiso masivo world-wide en curso de Exchange Server) es un parche para un explorador de Online mistake que está viendo explotación activa. La debilidad de IE – CVE-2021-26411 – afecta tanto a IE11 como a las versiones más recientes basadas en EdgeHTML, y permite a los atacantes ejecutar un archivo de su elección al hacer que vea un sitio net pirateado o malicioso en IE.

La falla de IE está vinculada a una vulnerabilidad que fue revelada públicamente a principios de febrero por investigadores de ENKI que dicen que fue uno de esos utilizado en una campaña reciente por actores del estado-nación para apuntar a investigadores de seguridad. En la publicación del weblog ENKI, los investigadores dijeron que publicarán detalles de prueba de concepto (PoC) después de que se haya corregido el error.

«Como hemos visto en el pasado, una vez que los detalles de las PoC están disponibles públicamente, los atacantes incorporan rápidamente esas PoC en sus kits de herramientas de ataque», dijo Satnam Narang, ingeniero de investigación del personal en Sostenible. «Recomendamos encarecidamente a todas las organizaciones que dependen de Web Explorer y Microsoft Edge (basado en EdgeHTML) que apliquen estos parches lo antes posible».

Este es probablemente un buen lugar para citar Martin Brinkman de Ghacks.net: Este es el ultimo parche hurra para el navegador world wide web heredado Microsoft Edge, que Microsoft está retirando.

Por segundo mes consecutivo, Microsoft ha parcheado fallas aterradoras en los servidores DNS en Home windows Server 2008 a través de 2019 versiones que podrían usarse para instalar de forma remota el software que elija el atacante. Los cinco errores de DNS anulados en el lote de parches de hoy obtuvieron un puntaje CVSS (métrica de peligro) de 9.8, casi tan malo como parece.

«Existe la posibilidad externa de que esto sea problemático entre servidores DNS», advirtió Pattern Micro Dustin Childs.

Como se mencionó anteriormente, cientos de miles de organizaciones están lidiando con una pesadilla de seguridad después de que su Exchange Server y Outlook World wide web Accessibility (OWA) fueran pirateados y adaptados con una puerta trasera. Si una organización que conoce se ha visto afectada por este ataque, pídales que consulten el sitio internet de notificación de nuevas víctimas mencionado en la historia de hoy.

Susan Bradley sobre Askwoody.com dice «No hay nada en las actualizaciones de seguridad de marzo (además de las de Trade lanzadas la semana pasada) que me hace querer instarlos a que vayan a ejecutar sus máquinas y parcheen en este momento». Estoy de acuerdo, a menos que, por supuesto, navegue por la internet con navegadores de Microsoft más antiguos.

Es una buena notion que los usuarios de Home windows adquieran el hábito de actualizar al menos una vez al mes, pero para los usuarios habituales (léase: no empresas) generalmente es seguro esperar unos días hasta que se publiquen los parches, para que Microsoft tenga tiempo. para solucionar cualquier torcedura en la nueva armadura.

Pero antes de actualizar, por favor asegúrese de haber realizado una copia de seguridad de su sistema y / o archivos importantes. No es raro que un paquete de actualización de Home windows manguee el sistema de uno o impida que se inicie correctamente, y se sabe que algunas actualizaciones borran o corrompen archivos.

Así que hágase un favor y haga una copia de seguridad antes de instalar cualquier parche. Windows 10 incluso tiene algunos herramientas integradas para ayudarlo a hacer eso, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una sola vez.

Y si desea asegurarse de que Windows se haya configurado para pausar la actualización de modo que pueda hacer una copia de seguridad de sus archivos y / o sistema antes de que el sistema operativo decida reiniciar e instalar los parches según su propio programa, ver esta guía.

Como siempre, si experimenta fallas o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación Existe una probabilidad mucho mayor de que otros lectores hayan experimentado lo mismo y puedan intervenir aquí con algunos consejos útiles.

Lectura adicional:

Martin Brinkman toma siempre completa.

los Centro de tormentas de Net SANS Desglose sencillo de las correcciones..


Etiquetas: AskWoody.com, CVE-2021-26411, Dustin Childs, Hack de Trade Server, Parche de Microsoft martes de marzo de 2021, Satnam Narang, Tenable, DNS de Home windows

Esta entrada se publicó el martes 9 de marzo de 2021 a las 8:42 pm y está archivada en Otro.
Puede seguir cualquier comentario a esta entrada a través de la fuente RSS 2..

Puede saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia authentic