Header Ads Widget

Ticker

6/recent/ticker-posts

Un gran martes de parches de julio y la pesadilla de las impresiones en curso

Esta es una actualización grande e importante para el ecosistema de Microsoft Windows, con 117 parches que abordan cuatro vulnerabilidades reportadas públicamente y cuatro explotadas.



El lanzamiento de Patch Tuesday de esta semana de Microsoft es importante para el ecosistema de Windows; incluye 117 parches que manejan cuatro vulnerabilidades reportadas públicamente y cuatro explotadas. La buena noticia: los parches de Microsoft Office y la plataforma de desarrollo (Visual Studio) de este mes son relativamente sencillos y se pueden agregar con un riesgo mínimo a sus programas de lanzamiento de parches estándar, y no hay actualizaciones del navegador. Por desgracia, tenemos un problema de impresora realmente grave ( CVE-2021-34527 ) que se lanzó fuera de los límites ( OOB ) y se actualizó al menos dos veces en los últimos días. Eso significa que debe prestar atención inmediata a las actualizaciones de Windows y agregar todos los parches de escritorio de Windows a su programa "Parchear ahora". 

Hubo varias actualizaciones a lo largo de la semana y esperamos más sobre las vulnerabilidades de la cola de impresión en los próximos días. Desafortunadamente, esta serie grande y de amplio alcance de parches requerirá pruebas significativas debido al sistema central y los cambios del kernel que conllevan. Para obtener más información, puede consultar el panel de estado de Windows 10 . También puede encontrar más información sobre el riesgo de implementar estos Patch Tuesday en  esta infografía .

Escenarios de prueba clave
No se han informado cambios de alto riesgo en la plataforma Windows. Sin embargo, hay un cambio funcional informado y una característica adicional agregada este mes:

  • Pruebe sus impresoras, con el fin de detener potencialmente todos los servicios de cola de impresión necesarios.
  • Verifique que la impresión a través de aplicaciones LOB funcione como se esperaba.
  • Pruebe que los archivos de Word y PowerPoint se pueden descargar y abrir.
  • Pruebe que las secuencias de comandos, especialmente con JavaScript, funcionen como se esperaba.
  • Creo que con las cinco actualizaciones del kernel y un enfoque particular en el parche de servidor CVE-2021-34458 , este mes,] se requerirá una prueba completa de la aplicación LOB.

Problemas conocidos
Cada mes, Microsoft incluye una lista de problemas conocidos relacionados con el sistema operativo y las plataformas incluidas en el último ciclo de actualización. He mencionado algunos problemas clave relacionados con las últimas versiones de Microsoft, que incluyen:

Los dispositivos con instalaciones de Windows creadas a partir de medios sin conexión personalizados o imágenes ISO personalizadas pueden tener Microsoft Edge Legacy eliminado por esta actualización, pero no reemplazado automáticamente por el nuevo Microsoft Edge. Para evitar este problema, asegúrese de incorporar primero la SSU publicada el 29 de marzo de 2021 o más tarde en los medios personalizados fuera de línea o en la imagen ISO antes de incorporar la LCU.
Actualizaciones de ESU (Windows 7 y Server 2008): después de instalar esta actualización y reiniciar su dispositivo, es posible que reciba el error "Error al configurar las actualizaciones de Windows". Puede recibir este aviso si no ha activado su clave complementaria ESU MAK. Para obtener más información sobre la activación, puede encontrar más en esta publicación del blog de Microsoft .
Problemas resueltos con parches anteriores
Actualización de junio : después de instalar KB5003671 o KB5003681 en Windows 8.1 o Windows Server 2012 R2, es posible que las aplicaciones que acceden a los registros de eventos en dispositivos remotos no puedan conectarse. Este problema puede ocurrir si la versión local o remota aún no ha instalado las actualizaciones publicadas el 8 de junio de 2021 o posterior. Las aplicaciones afectadas utilizan determinadas API de registro de eventos heredadas. Es posible que reciba un error al intentar conectarse. En junio pasado, hubo un problema conocido aparentemente por diseño.
Revisiones importantes
En este punto del ciclo de actualización de julio, ha habido tres actualizaciones importantes de las actualizaciones publicadas anteriormente:

CVE-2021-31940 y CVE-2021-31941 : estas revisiones de actualizaciones anteriores son actualizaciones informativas relacionadas con la disponibilidad del software de escritorio MAC. Si es un usuario de Windows, no es necesario realizar ninguna otra acción.
CVE-2020-17049 : Microsoft está lanzando actualizaciones de seguridad para implementar la fase de aplicación de esta vulnerabilidad. Los controladores de dominio de Active Directory ahora pueden utilizar el modo de aplicación. En este momento, la configuración de la clave de registro PerformTicketSignature se ignorará y el modo de aplicación no se puede anular. Ahora lo sabes.
Mitigaciones y soluciones
A partir de ahora, no parece que Microsoft haya publicado ninguna mitigación o solución alternativa para esta versión de julio.

Cada mes, dividimos el ciclo de actualización en familias de productos (según la definición de Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge).
  • Microsoft Windows (tanto de escritorio como de servidor).
  • Microsoft Office.
  • Microsoft Exchange.
  • Plataformas de desarrollo de Microsoft ( ASP.NET Core, .NET Core y Chakra Core).
  • Adobe (¿retirado?).
Navegadores
Estrictamente hablando, no hay actualizaciones del navegador para el martes de parches de julio. Sin embargo, Microsoft lanzó una actualización de su navegador Edge en junio pasado que abordó dos vulnerabilidades que podrían conducir a escenarios de elevación de privilegios. Como estas actualizaciones eran parte del proyecto Chromium, se lanzaron el 24 de junio como parte del canal estable de Edge ( versión 91.0.864.59). No hemos visto ningún impacto en los navegadores o controles dependientes de Chromium como resultado de estas actualizaciones.

Si permite las actualizaciones automáticas para Microsoft Edge, no es necesario realizar ninguna otra acción en este momento. Puede leer más sobre estas versiones en la página de actualización de Microsoft Edge Security que se  encuentra aquí .

Ventanas
Antes incluso de comenzar la discusión sobre las actualizaciones de Windows de este mes, agregue todas estas actualizaciones de Windows a su programa "Parchear ahora". Esta es una gran actualización para Microsoft con 90 parches solo para computadoras de escritorio con Windows. Nueve de estos parches se consideran críticos, todos los cuales se relacionan con la función de escritorio remoto en Windows.

Desafortunadamente, cuatro vulnerabilidades abordadas en esta actualización se han divulgado públicamente (incluido CVE-2021-34527 ) y se ha informado de otras cuatro como explotadas en la naturaleza. Dos de estos problemas explotados se relacionan con escenarios de elevación de privilegios del kernel de Windows. Esto hace que sea una actualización difícil de probar, dada la urgencia de la "crisis" de la cola de impresión y la necesidad de una implementación rápida de estas actualizaciones. Habrá problemas con esta actualización.

Y aún no hemos terminado con las actualizaciones de Windows para julio. De hecho, Microsoft acaba de publicar actualizaciones de sus parches previamente actualizados con CVE-2021-33481 y CVE-2021-34527 que recibieron revisiones importantes ayer. Puede leer más sobre los problemas de la cola de impresión en el blog de seguridad de Microsoft que se encuentra aquí . La recomendación actual es desactivar el servicio de cola de impresión para sus servidores. Esta es una medicina potente para lo que parece ser un problema muy grave.

Agregue esta actualización de Windows a su programa "Parchear ahora" y prepárese para actualizaciones más urgentes.

Microsoft Office
En comparación con lo que está sucediendo en el entorno de escritorio y servidor este mes, las actualizaciones de Microsoft Office parecen relativamente benignas. Microsoft ha publicado 10 parches que afectan a todas las versiones de Office actualmente compatibles, nueve de ellas calificadas como importantes y una calificada como moderada por Microsoft. Estas actualizaciones afectan a los sospechosos habituales con vulnerabilidades de seguridad de Word, Excel y Sharepoint que conducen a posibles problemas de falsificación o elevación de privilegios. Agregue estas actualizaciones de Microsoft Office a su programa de parches estándar.

Microsoft Exchange Server
Si bien no vemos la preocupación (y la urgencia) con Microsoft Exchange como hemos visto en los últimos meses, Microsoft ha lanzado seis actualizaciones calificadas como importantes y una única actualización crítica ( CVE-2021-34473 ). Esta actualización crítica aborda un ataque de red de baja complejidad que no requiere la intervención del usuario. Y es el segundo intento de Microsoft de resolver esta vulnerabilidad (el primer intento fue en abril) que podría conducir a la ejecución de código arbitrario en el servidor de destino. Dada esta preocupación, hemos agregado las actualizaciones de Microsoft Exchange para el mes de julio al programa "Parchear ahora".

Plataformas de desarrollo de Microsoft
Microsoft ha lanzado cinco actualizaciones, todas calificadas como importantes para la plataforma de desarrollo Microsoft Visual Studio. Este mes también incluye un único aviso de GitHub ( CVE-2021-33767 ) que se relaciona con Open Enclave SDK . Todas estas actualizaciones deberían tener un impacto mínimo en sus respectivas plataformas y se pueden agregar al régimen de actualización de desarrollo estándar.

Adobe
Microsoft no ha lanzado ninguna actualización (adicional) al ecosistema de Adobe este mes. Sin embargo, dada la naturaleza importante y urgente de las actualizaciones de la impresora OOB , deben tenerse en cuenta todos los demás parches relacionados con las impresoras y la impresión. Este mes, Adobe ha publicado ( APSB21-51 ) 10 actualizaciones críticas y dos actualizaciones importantes adicionales para todas las versiones compatibles de Adobe Reader (Acrobat DC, Reader DC, Reader 2020, Acrobat 2017 y Acrobat 2017). Dado que estos parches abordan las vulnerabilidades notificadas que incluyen la ejecución remota de código de baja complejidad, "sin usuario", le recomendamos que agregue estas actualizaciones de Adobe Reader a su programa "Parchear ahora".

También me gustaría agregar que la actualización de este mes, al igual que las actualizaciones anteriores relacionadas con Flash, forzarán la eliminación de Flash del sistema de destino. Al realizar esta actualización, se eliminará Adobe Flash de la máquina.

Publicar un comentario

0 Comentarios