Header Ads Widget

Ticker

6/recent/ticker-posts

Advertencias y mitigaciones, ¡oh Dios! Actualizaciones críticas para Windows este julio

El resumen de la actualización del martes de parches de julio trata con 123 vulnerabilidades de seguridad separadas, incluido un problema urgente con Microsoft Outlook y una falla muy grave en Windows CVE-2020-1350.


La actualización de Patch Tuesday de este mes de Microsoft intenta abordar 123 vulnerabilidades de seguridad únicas, incluido un problema urgente con Microsoft Outlook ( CVE-2020-1349 ) y una vulnerabilidad muy grave en Windows ( CVE-2020-1350 ). La gran diferencia este mes es que un esfuerzo de “Parchear ahora” (como en ahora mismo) puede no ser suficiente. Con ciclos de actualización promedio medidos en semanas para la mayoría de las organizaciones, se requieren estrategias de mitigación rápidas. Microsoft ha ofrecido correcciones basadas en el registro, algunas correcciones sugeridas basadas en código y una solicitud para simplemente dejar de usar ciertas funciones.

No es del todo malo, ya que Flash ha muerto , Microsoft OneDrive tiene un bloque duro de compatibilidad  para Windows 10 Release 2004 y Microsoft ha reanudado las actualizaciones opcionales y no relacionadas con la seguridad nuevamente. Como siempre, puede encontrar una infografía útil aquí que detalla algunos de los riesgos y problemas con el martes de parches de julio de este mes.

Escenarios de prueba clave
Esta es una nueva sección y refleja algunos de nuestros análisis de "actualización de puntos calientes" que cubre las plataformas de escritorio y servidor en múltiples versiones de Windows. Cada cartera de aplicaciones es única y representa un perfil de prueba distinto. Para este ciclo de actualización de julio, tenemos identificó las siguientes áreas en las que es posible que se justifiquen más pruebas para su entorno.

Conexiones VPN, especialmente si está descargando sus actualizaciones cuando usa una VPN. Pista: ¡no lo hagas!
Pruebe tanto impresoras virtuales como físicas.
Concéntrese en el registro de eventos (Event Tracer, MSI Installer y Error Reporting).
Salida y edición de PDF en la última versión de Microsoft Edge.
Problemas conocidos
Cada mes, Microsoft incluye una lista de problemas conocidos relacionados con el sistema operativo y las plataformas que se incluyen en este ciclo de actualización. He hecho referencia a algunos problemas clave relacionados con las últimas versiones de Microsoft, que incluyen:

Después de instalar KB4493509 , los dispositivos con algunos paquetes de idiomas asiáticos instalados pueden recibir el error "0x800f0982"
Después de instalar la actualización de julio en un dispositivo Windows 10 con un módem LTE de red de área amplia inalámbrica (WWAN), es posible que no sea posible acceder a Internet.
Después de instalar KB4467684 , es posible que el servicio de clúster no se inicie con el error "2245 (NERR_PasswordTooShort)"
Ciertas operaciones, como el cambio de nombre , que realiza en archivos o carpetas que están en un Volumen compartido de clúster (CSV) pueden fallar con el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto solo se aplica a los productos ESU como Windows 7, Windows Server 2008.
También puede encontrar el resumen de problemas conocidos de Microsoft para esta versión en una sola página.

Revisiones importantes
Microsoft ha publicado dos revisiones importantes por motivos de documentación:

CVE-2020-1425 : solo actualización informativa; no se requiere ninguna acción.
CVE-2020-1457 : solo actualización informativa; no se requiere ninguna acción.
Mitigaciones y soluciones
Para este lanzamiento de actualizaciones de julio, Microsoft ha publicado una pequeña cantidad de posibles soluciones y estrategias de mitigación que se aplican a las vulnerabilidades (CVE) abordadas este mes, que incluyen:


ADV200008 : Acción recomendada: habilite la función Solicitar contrabando a través de la configuración del registro.
CVE-2020-1036 : Aviso: RemoteFx pronto dejará de estar disponible. No solo actualice sus servidores, elimine esta función. Leer más aquí .
CVE-2020-1147 : Aviso: se requieren cambios en el código para resolver este problema.
CVE-2020-1350 : Aviso: Se requiere un cambio de registro para resolver este problema. Más información  está disponible aquí . 
Cada mes, dividimos el ciclo de actualización en familias de productos (según la definición de Microsoft) con las siguientes agrupaciones básicas:

Navegadores (Microsoft IE y Edge)
Microsoft Windows (tanto de escritorio como de servidor)
Microsoft Office (incluidas aplicaciones web y Exchange)
Plataformas de desarrollo de Microsoft ( ASP.NET Core, .NET Core y Chakra Core)
Adobe Flash Player
Navegadores
Con una única actualización crítica ( CVE-2020-1403 ) y tres actualizaciones calificadas como importantes, este mes trae un ciclo de parches relativamente ligero para los navegadores de Microsoft. CVE-2020-1403 corrige una vulnerabilidad en la forma en que VBScript maneja la memoria donde visitar un sitio web especialmente diseñado puede resultar en la ejecución de código arbitrario que se ejecuta en el sistema vulnerable. Dado que este problema afecta a Internet Explorer (IE) 11 y 9, es un candidato principal para el código oculto, antiguo o heredado que se utiliza dentro de una aplicación desarrollada internamente. A diferencia de otros parches de este mes, Microsoft no ha ofrecido ninguna solución alternativa (aparte del uso de Chromium ). Por lo tanto, agregue esta actualización a su ciclo de lanzamiento de parches estándar.

Hablando de Chromium, Microsoft ha lanzado su última actualización de canal estable ( 84.0.522.40 ), que aborda una vulnerabilidad específica ( CVE-2020-1341 ). Tenga en cuenta que esta última versión de Chromium ahora generará advertencias basadas en el usuario en las descargas de archivos del sistema (DLL). Y no estoy seguro de que puedas evitar que se  produzca esta actualización .

Microsoft Windows
Hay una urgencia en la actualización de este mes que no hemos visto en un tiempo. Microsoft ha intentado abordar 13 vulnerabilidades críticas y 83 importantes para este martes de parche de julio. Parece que  CVE-2020-1350 es "capaz de gusanos" (lo que significa que el ataque puede extenderse de un sistema a otro, sin intervención humana) y afecta el componente DNS central en el ecosistema de Windows. Podemos darle crédito a CheckPoint por plantear este problema y parece que el DSH de EE. UU. Ha publicado una directiva de emergencia; se   puede encontrar aquí . Si no puede implementar esta actualización de inmediato, Microsoft recomienda que actualice la configuración en la parte DNS del registro y reduzca la configuración de Tamaño del paquete TCP.

Puede leer más sobre esta estrategia de mitigación basada en el registro aquí . De lo contrario, agregue estas actualizaciones de Windows a su programa de lanzamiento de "Parchear ahora".

Microsoft Office
Julio trae una mayor cantidad de actualizaciones para Microsoft Office con cuatro calificadas como críticas y las 17 restantes calificadas como importantes por Microsoft. Vemos que se abordan los problemas de seguridad habituales de SharePoint ( CVE-2020-1025 , CVE-2020-1439 ), y observamos que estas actualizaciones requerirán una actualización del servidor. La verdadera preocupación es Microsoft Outlook ( CVE-2020-1349 ). Esta vulnerabilidad de Outlook soluciona un problema de manejo de la memoria que podría conducir a un escenario de ejecución remota de código. Todo lo que un usuario tiene que hacer en este caso es hacer clic en un correo electrónico que contenga un enlace especialmente diseñado.

Agregue esta actualización a su esfuerzo de implementación "Patch Now".

Plataformas de desarrollo de Microsoft
Julio trae una actualización relativamente pequeña a la plataforma de desarrollo de Microsoft, con una actualización calificada como crítica ( CVE-2020-1147 ) y las actualizaciones restantes calificadas como importantes por Microsoft. Estas otras cuatro actualizaciones importantes de Microsoft afectan a Visual Studio y son relativamente difíciles de explotar, lo que lleva a un umbral más alto para programar actualizaciones. Agregue estas cuatro actualizaciones a su programa de actualización de desarrollo regular (completamente probado).

Para el crítico, donde los datos XML no se manejan correctamente, Microsoft recomienda una actualización, pero va más allá y sugiere que se requiere un cambio de código para manejar mejor (de manera más segura) los tipos de variables DataSet y DataTable. Puede  encontrar más información aquí . 

Adobe Flash Player
Microsoft no ha lanzado ninguna actualización para los productos de Adobe este mes como parte de su ciclo de actualización Patch Tuesday. Dicho esto, hay una serie de actualizaciones de calificación crítica para los productos de Adobe este mes; más está disponible aquí . Y finalmente, hoy es el día, el día en que Flash muere .

Publicar un comentario

0 Comentarios