Parche de Microsoft, edición del martes de mayo de 2021: Krebs sobre seguridad


Microsoft lanzó hoy correcciones para tapar al menos 55 agujeros de seguridad en su Ventanas sistemas operativos y otro program. Cuatro de estas debilidades pueden ser explotadas por malware y descontentos para hacerse con el handle remoto completo de los sistemas vulnerables sin la ayuda de los usuarios. En cubierta este mes hay parches para anular un defecto con gusanos, un mistake inalámbrico espeluznante y otra razón más para pedir la muerte de Microsoft. explorador de Web (IE) navegador website.

Si bien mayo trae aproximadamente la mitad del volumen ordinary de actualizaciones de Microsoft, existen algunas debilidades notables que merecen una atención inmediata, particularmente por parte de las empresas. Según todas las cuentas, la prioridad más urgente de este mes es CVE-2021-31166, una falla de Windows 10 y Windows Server que permite a un atacante no autenticado ejecutar de forma remota código malicioso a nivel del sistema operativo. Con esta debilidad, un atacante podría comprometer un host simplemente enviándole un paquete de datos especialmente diseñado.

«Eso hace que este error se pueda eliminar, incluso Microsoft lo menciona en su redacción», dijo Dustin Childs, con ZDI de Craze Micro programa. “Antes de dejar esto a un lado, Windows 10 también se puede configurar como un servidor net, por lo que también se ve afectado. Definitivamente, ponga esto en la parte remarkable de su lista de prueba e implementación «.

Kevin Breen de Laboratorios inmersivos dijo que el hecho de que este esté a solo .2 puntos de un puntaje CVSS perfecto de 10 debería ser suficiente para identificar cuán importante es parchear.

«Para los operadores de ransomware, este tipo de vulnerabilidad es un objetivo principal de explotación», dijo Breen. “Las vulnerabilidades de Wormable siempre deben ser una alta prioridad, especialmente si son para servicios que están diseñados para ser de cara al público. Como este exploit específico no requeriría ningún tipo de autenticación, es aún más atractivo para los atacantes, y cualquier organización que utilice la pila de protocolos HTTP.sys debería priorizar este parche «.

Breen también llamó la atención sobre CVE-2021-26419 – una vulnerabilidad en World-wide-web Explorer 11 – para explicar por qué IE debe significar «Internet Exploder». Para desencadenar esta vulnerabilidad, un usuario tendría que visitar un sitio controlado por el atacante, aunque Microsoft también reconoce que podría desencadenarse al incrustar controles ActiveX en documentos de Office.

«IE necesita morir, y yo no soy el único que piensa eso», dijo Breen. “Si usted es una organización que tiene que proporcionar IE11 para admitir aplicaciones heredadas, considere aplicar una política a los usuarios que restrinja los dominios a los que IE11 puede acceder solo a esas aplicaciones heredadas. El resto de la navegación website debe realizarse con un navegador compatible «.

Otro mistake curioso solucionado este mes es CVE-2020-24587, descrita como una «vulnerabilidad de divulgación de información de redes inalámbricas de Windows». Childs de ZDI dijo que este tiene el potencial de ser bastante dañino.

“Este parche corrige una vulnerabilidad que podría permitir a un atacante revelar el contenido de paquetes inalámbricos encriptados en un sistema afectado”, dijo. “No está claro cuál sería el alcance en un ataque de este tipo, pero debe asumir que se necesita cierta proximidad. También notará que este CVE es de 2020, lo que podría indicar que Microsoft ha estado trabajando en esta solución durante algún tiempo «.

Microsoft también corrigió cuatro agujeros de seguridad más Servidor de intercambio plataforma de correo electrónico corporativo, que recientemente fue asediada por ataques a otras cuatro fallas de Exchange de día cero que resultaron en cientos de miles de servidores en todo el mundo siendo pirateados. Uno de los errores se atribuye a Tsai naranja del equipo de investigación de DEVCORE, quien fue responsable de revelar la vulnerabilidad de ProxyLogon Trade Server que fue parcheada en una versión fuera de banda en marzo.

El investigador Orange Tsai comentó que nadie adivinó que el día cero remoto que informó el 5 de enero de 2021 a Microsoft estaba en Exchange Server.

«Si bien ninguna de estas fallas se considera de naturaleza crítica, es un recordatorio de que los investigadores y atacantes todavía están observando de cerca a Trade Server en busca de vulnerabilidades adicionales, por lo que las organizaciones que aún tienen que actualizar sus sistemas deben hacerlo lo antes posible», dijo. Satnam Narang, ingeniero de investigación del personalized en Sostenible.

Como siempre, es una buena plan que los usuarios de Home windows adquieran el hábito de actualizar al menos una vez al mes, pero para los usuarios habituales (léase: no empresas) suele ser seguro esperar unos días hasta que se publiquen los parches, de modo que Microsoft tiene tiempo para solucionar cualquier problema en la nueva armadura.

Pero antes de actualizar, por favor asegúrese de haber realizado una copia de seguridad de su sistema y / o archivos importantes. No es raro que un paquete de actualización de Windows manguee el sistema de uno o impida que se inicie correctamente, y se sabe que algunas actualizaciones borran o corrompen archivos.

Así que hágase un favor y haga una copia de seguridad antes de instalar cualquier parche. Home windows 10 incluso tiene algunos herramientas integradas para ayudarlo a hacer eso, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una sola vez.

Y si desea asegurarse de que Home windows se haya configurado para pausar la actualización para que pueda realizar una copia de seguridad de sus archivos y / o sistema antes de que el sistema operativo decida reiniciar e instalar los parches según su propio programa, ver esta guía.

Si experimenta fallas o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación Existe una probabilidad mucho mayor de que otros lectores hayan experimentado lo mismo y puedan intervenir aquí con algunos consejos útiles.



Enlace a la noticia unique