Header Ads Widget

Ticker

6/recent/ticker-posts

Un día cero y una prueba de las funciones de impresión clave impulsarán las actualizaciones de Windows de agosto

Aunque una vulnerabilidad de suplantación de DNS en Windows se ha calificado como de día cero, el enfoque de las actualizaciones de este mes debería estar en probar las características clave de Windows antes de la implementación.



Aunque una vulnerabilidad de suplantación de DNS en Windows ( CVE-2020-1464 ) se ha calificado como de día cero debido a los informes de explotación en la naturaleza, el enfoque de las actualizaciones de este mes debería estar en probar las características clave de Windows antes de la implementación. Principalmente, los escenarios de impresión y respaldo requerirán su atención. También deberá trabajar con actualizaciones múltiples y potencialmente superpuestas para Windows y la plataforma de desarrollo .NET y, en algunos casos, actualizaciones de la Tienda Windows para su cartera de aplicaciones.

Dada la cantidad y la naturaleza de los cambios que hemos visto en el ciclo de prueba de actualización durante el mes pasado, recomendamos un enfoque de "Parche ahora" para Windows 10, pero con un ciclo de prueba extendido en la impresión y más atención a las plataformas Windows 8.x .

Puede encontrar nuestra  infografía de análisis basado en riesgos aquí . 

Escenarios de prueba clave
Esta sección refleja algunos de nuestros análisis de "puntos de acceso de actualización" que cubren las plataformas de escritorio y de servidor en varias versiones de Windows. Cada cartera de aplicaciones es única y representa un perfil de prueba distinto. Para este ciclo de actualización de agosto, hemos identificado las siguientes áreas donde más las pruebas pueden estar justificadas para su entorno:

Pruebe sus impresoras, incluidas las virtuales. Y asegúrese de abrir al menos un archivo PDF (con éxito).
Pruebe sus escenarios RESTORE de respaldo después de instalar la última actualización y luego de reiniciar.
Las implementaciones de UWP pueden requerir pruebas adicionales. Esta actualización de agosto aborda un problema en las aplicaciones de la Plataforma universal de Windows (UWP) que permite la autenticación de inicio de sesión único cuando una aplicación no tiene la capacidad de autenticación empresarial. Con el lanzamiento de CVE-2020-1509 , las aplicaciones para UWP pueden comenzar a solicitar al usuario las credenciales.
A partir de julio de 2020, todas las actualizaciones de Windows deshabilitarán la función vGPU de RemoteFX debido a una vulnerabilidad de seguridad. Para obtener más información sobre la vulnerabilidad, consulte CVE-2020-1036 y KB4570006 . Después de instalar esta actualización, los intentos de iniciar máquinas virtuales (VM) que tienen RemoteFX vGPU habilitado fallarán. Puedes aprender más aquí .
Una vez que haya terminado de probar sus aplicaciones, es posible que desee reiniciar dos veces debido a los cambios recientes en la lista negra de Arranque seguro. 

Problemas conocidos
Cada mes, Microsoft incluye una lista de problemas conocidos relacionados con el sistema operativo y las plataformas incluidas en este ciclo de actualización. He hecho referencia a algunos problemas clave relacionados con las últimas versiones de Microsoft, que incluyen:

Después de instalar KB4550969 o posterior, al usar Microsoft Edge Legacy, es posible que reciba el error "0x80704006". Mmmmm… no puedo acceder a esta página ”cuando se intenta acceder a sitios web en puertos no estándar. Microsoft aconseja utilizar la última versión de (Chromium) Edge
También puede encontrar el resumen de problemas conocidos de Microsoft para esta versión en una sola página.


Revisiones importantes
Microsoft ha publicado dos revisiones importantes por motivos de documentación para julio:

  • CVE-2020-0794 : actualización de la documentación de las plataformas afectadas. No se requiere accion.
  • CVE-2020-1347 : actualización de la documentación de las plataformas afectadas. No se requiere accion.
Mitigaciones y soluciones
Para este lanzamiento de actualizaciones de agosto, Microsoft ha publicado una pequeña cantidad de posibles soluciones y estrategias de mitigación que se aplican a las vulnerabilidades (CVE) abordadas este mes, que incluyen:

CVE-2020-1472 : consulte Cómo administrar los cambios en las conexiones de canal seguro de Netlogon asociadas con CVE-2020-1472 para obtener más detalles.
CVE-2020-1530 , CVE-2020-1537 : las actualizaciones de seguridad para las ediciones compatibles de Windows 8.1 y Windows Server 2012 R2 no están disponibles de inmediato. Las actualizaciones se publicarán lo antes posible y, cuando estén disponibles, se notificará a los clientes mediante una revisión de esta información CVE.
CVE-2020-1560 , CVE-2020-1585 : estas actualizaciones NO se incluyen automáticamente en Windows Update y se descargarán a través de la Tienda Windows. Deberá verificar la versión de la aplicación. Las versiones seguras son 1.1.31753.0 y posteriores.
Cada mes, dividimos el ciclo de actualización en familias de productos (según la definición de Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge)
  • Microsoft Windows (tanto de escritorio como de servidor)
  • Microsoft Office (incluidas aplicaciones web y Exchange)
  • Plataformas de desarrollo de Microsoft ( ASP.NET Core, .NET Core y Chakra Core)
  • Adobe Flash Player.
Navegadores
La actualización del navegador de este mes trae cinco actualizaciones críticas para Microsoft's Edge (HTML) e Internet Explorer. Parece que los mismos problemas antiguos con los controles ActiveX y el manejo de PDF (memoria) podrían conducir a escenarios de ejecución remota de código a través de un usuario que visita un sitio web especialmente diseñado.

Si tiene una política de seguridad corporativa para manejar los controles ActiveX, entonces la urgencia de estos parches se reduce mucho. Al observar algunos de los "patrones de prueba" de Microsoft durante las últimas semanas, recomendaría una prueba completa de UAT en sistemas basados ​​en navegadores corporativos con un enfoque en la impresión e impresión de PDF.

Sugerencia: cambie el tamaño del papel a carta, luego legal y viceversa. O A4 a carta y luego viceversa. De cualquier manera, salga de cada navegador y observe su perfil de memoria para sus sesiones. Agregue esta actualización a su programa de lanzamiento programado regularmente.

Microsoft Windows
Incluso con las 10 vulnerabilidades con calificación crítica seguidas de 79 problemas calificados como importantes por Microsoft, es una vulnerabilidad única para agosto de la que debemos preocuparnos: CVE-2020-1464 . Esta vulnerabilidad de suplantación de identidad en la cadena de validación de certificados se ha informado como explotada en la naturaleza y, por lo tanto, debe considerarse un día cero.

Microsoft no ha publicado ningún reconocimiento sobre quién informó (públicamente) del problema y ha indicado que su equipo de investigación interno había descubierto la vulnerabilidad anteriormente, posiblemente incluso desde 2003. Trabajar con Microsoft durante el año pasado, una de las principales preocupaciones de nuestro grupo ha tenido compromisos en la cadena de suministro . Espere ver más de este tipo de problemas y las correcciones correspondientes en un futuro próximo. 

Para todos los administradores de sistemas que actualmente administran sistemas heredados bajo el programa Microsoft Extended Security Update ( ESU ), este es el primer mes en el que los siguientes sistemas operativos no recibirán actualizaciones opcionales que no sean de seguridad (versiones C):

  • Windows 10, versión 1607
  • Windows Server 2012 (R2)
  • Windows 8.1
Además de la urgencia de la actualización de Windows de este mes, Microsoft ha comenzado a “bifurcar” algunas actualizaciones con algunas vulnerabilidades clave solucionadas mediante una actualización de Windows y / o una actualización de .NET. Por ejemplo, hay dos actualizaciones de seguridad para Windows 10 1908 y Server 2019 para abordar las múltiples versiones de .NET que pueden estar presentes en los sistemas de destino. Para agregar a esto, ahora se incluyen algunas actualizaciones en la Tienda de Windows ( CVE-2020-1560 , CVE-2020-1585 ), no en la actualización de Windows. Veremos más de esta estrategia de actualizaciones múltiples en los próximos meses. Agregue la actualización de Windows de este mes a su ciclo de lanzamiento "Patch Now".

Microsoft Office
Con una única vulnerabilidad crítica en Microsoft Outlook, este ciclo de actualización para Microsoft Office es más urgente de lo habitual. Desafortunadamente, el panel de vista previa en Outlook es el vector de ataque que hace que este problema de corrupción de memoria sea una preocupación particular. Además de este grave problema de seguridad, Microsoft ha publicado otras 19 actualizaciones importantes para Outlook y Excel.

SharePoint Server recibe una actualización ( CVE-2020-1580 ) este mes que aborda otra vulnerabilidad XSS (Cross-Scripting), que requerirá reiniciar el servidor. Dados estos problemas y los otros días cero asociados en la plataforma Windows, recomendamos un "Parche ahora" para las actualizaciones de agosto de Office.

Plataformas de desarrollo de Microsoft
En comparación con los problemas bastante serios con Windows este mes, la plataforma de desarrollo de Microsoft tiene un ciclo de actualización relativamente silencioso. Con una vulnerabilidad de código remoto ( CVE-2020-1046 ) calificada como crítica y tres problemas restantes que afectan a .NET y ASP.NET, todos con índices de explotabilidad bajos (ish), agregue estas actualizaciones a su ciclo de actualización de desarrollo estándar.

Adobe Flash Player
Microsoft no ha publicado ninguna actualización para la familia de productos de Adobe para este mes. Dicho esto, una parte clave del perfil de prueba para todas las actualizaciones de Windows incluye:

  • abrir un archivo PDF.
  • cambiando el tamaño de la letra.
  • imprimir el archivo PDF.
  • salir de la aplicación (probablemente un navegador).
  • reiniciando la aplicación sin errores.
Sugerimos una " prueba de humo " de estas características clave para sus aplicaciones de línea de negocio (LOB) antes de la implementación de las actualizaciones de Windows de este mes. 

Publicar un comentario

0 Comentarios