Header Ads Widget

Ticker

6/recent/ticker-posts

Grande en número, grande por naturaleza, este martes de parches necesita su atención

Con otra actualización crítica de Adobe Flash Player, actualizaciones críticas de los navegadores de Microsoft y la cantidad y naturaleza de las actualizaciones de la plataforma Windows, este mes ofrece una gran superficie de prueba para las empresas.


A pesar del anuncio de Microsoft en mayo de que todas las versiones que no son de seguridad (actualizaciones C y D) se pausan hasta nuevo aviso, con 129 actualizaciones en el ciclo de lanzamiento del martes de parches de junio, hay mucho por hacer, para su equipo de implementación y su equipo de prueba de aplicaciones (s ).

Vemos otra actualización crítica de Adobe Flash Player (vea cómo configurar sus bits de interrupción a continuación) y actualizaciones críticas para los navegadores de Microsoft que, según su cartera de aplicaciones heredadas, pueden requerir una acción inmediata. El área en la que debe centrarse este mes es el número y la naturaleza de las actualizaciones de la plataforma Windows.

Muchos componentes y subsistemas de Windows están "tocados" por las últimas actualizaciones de este mes, lo que genera una gran superficie de prueba. A diferencia de las actualizaciones anteriores, las pocas actualizaciones de herramientas de desarrollo de este mes también pueden generar algunos requisitos de prueba adicionales para servicios específicos. Hay más información en esta infografía .

Para este mes, tenemos que trabajar asumiendo que todas las actualizaciones de Windows, el navegador y Adobe requerirán un reinicio. Las actualizaciones de Microsoft Office y las herramientas para desarrolladores pueden requerir un reinicio, dependiendo de su sistema.

Problemas conocidos
Cada mes, Microsoft incluye una lista de problemas conocidos relacionados con el sistema operativo y las plataformas que se incluyen en este ciclo de actualización. He hecho referencia a algunos problemas clave relacionados con las últimas versiones de Microsoft, que incluyen:

Después de instalar esta actualización en un dispositivo Windows 10 con un módem LTE de red de área amplia inalámbrica (WWAN), es posible que no sea posible acceder a Internet. Sin embargo, es posible que el indicador de estado de conectividad de red (NCSI) en el área de notificación aún indique que está conectado a Internet. Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión.
Después de instalar KB4493509 , los dispositivos con algunos paquetes de idiomas asiáticos instalados pueden recibir el error "0x800f0982 - Microsoft está trabajando para resolver este problema.
También puede encontrar el resumen de problemas conocidos de Microsoft para la versión de junio de 2020 en una sola página .

Revisiones importantes
Dos actualizaciones tuvieron revisiones importantes para el ciclo de actualización de este mes de Microsoft:

CVE-2020-0762 y CVE-2020-0763 : Microsoft ha publicado actualizaciones de seguridad para el motor Security Canter de Windows Defender para abordar estas dos vulnerabilidades
CVE-2020-1108 : para abordar de manera integral CVE-2020-1108, Microsoft ha publicado actualizaciones para .NET Core 2.1 y .NET Core 3.1.
Cada mes, dividimos el ciclo de actualización en familias de productos (según la definición de Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge)
  • Microsoft Windows (tanto de escritorio como de servidor)
  • Microsoft Office (incluidas aplicaciones web y Exchange)
  • Plataformas de desarrollo de Microsoft ( ASP.NET Core, .NET Core y Chakra Core)
  • Adobe Flash Player
Navegadores
Con 22 exploits de calificación relativamente alta para resolver este mes, Microsoft ha lanzado cinco actualizaciones críticas, seis importantes, cinco moderadas y otras seis actualizaciones calificadas como bajas. Normalmente, esta cantidad de actualizaciones en los navegadores de Microsoft daría lugar a una respuesta rápida y la implementación urgente de parches, especialmente porque estas actualizaciones críticas abordan problemas que podrían llevar a que se ejecute código arbitrario en sistemas comprometidos (simplemente visitando sitios web maliciosos especialmente diseñados).

Sin embargo, casi todas las vulnerabilidades de seguridad de este mes se relacionan con la forma en que VBScript maneja el código ActiveX en la memoria. ¿Qué significa esto? Bueno, para la mayoría de las casas de TI bien administradas, ActiveX ha sido verbotenverboten durante un tiempo, y es probable que se administre de manera muy estricta (es decir, deshabilitado ) junto con el soporte del navegador para VBScript. Si está ejecutando un barco ajustado, agregue estas actualizaciones a su esfuerzo de implementación estándar. Si le preocupan las aplicaciones heredadas con dependencias de VBScript o ActiveX (literalmente) funcionando sin control, entonces estas actualizaciones deben agregarse a la parte superior de su régimen de prueba.

Microsoft Windows
La actualización del martes de parches de este mes es una (otra) gran actualización para el ecosistema de Windows. Incluso con Microsoft todavía pausando todas las actualizaciones opcionales y enfocándose en las correcciones de seguridad, el ciclo de actualización de junio incluye más de 90 correcciones de seguridad para Windows e inusualmente incluye la siguiente actualización de calidad que resuelve:

Problemas que impiden que los usuarios actualicen archivos .MSI desde una carpeta de red.
Problemas que pueden provocar que falle la promoción de un servidor a controlador de dominio. Esto ocurre cuando el proceso del Servicio de subsistema de autoridad de seguridad local (LSASS) se establece como Luz de proceso protegida (PPL).
Un problema de seguridad que se describe en CVE-2018-0886 al agregar soporte para la configuración de la política "Encryption Oracle Remediation" y cambiar el valor predeterminado de Vulnerable a Mitigated. Para obtener más información sobre cómo esto podría afectar su entorno si está utilizando Escritorio remoto, consulte KB4093492 .
Nuevamente, esta es una gran actualización, con Microsoft abordando vulnerabilidades críticas e importantes en más de 50 áreas diferentes en el sistema operativo Windows 10. 

Kernel de Windows: 14 corrige la elevación de privilegios y la omisión de funciones de seguridad
Windows Runtime: 11 actualizaciones de Elevation of Privilege
Centro de diagnóstico de Windows: 8 parches de elevación de privilegios
Informe de errores de Windows: 4 Elevación de privilegios y problemas de divulgación de información
Y con los sistemas antiguos / heredados cubiertos por el régimen de parches ESU de Microsoft, estamos viendo algunos puntos de acceso reales con vulnerabilidades abordadas este mes en las siguientes áreas:

  • VBScript: 6 Elevación de privilegios
  • Instalador de Windows: 3 Elevación de privilegios
  • Kernel Win32: 4 Elevación de privilegios
Después de todo esto, tenemos algunas preocupaciones reales sobre las actualizaciones de OLE ( CVE-2020-1281 y CVE-2020-1212 ) y la actualización del modelo COM ahora envejecido  con  CVE-2020-1311, ya que nuestro motor de pruebas algorítmicas recogió algunos problemas en nuestra cartera de pruebas de aplicaciones. Dado el número y la naturaleza de las actualizaciones de este mes, creemos que esta actualización debe probarse con un grupo central de aplicaciones y luego implementarse por etapas.

Dada la gran (ish) cantidad de actualizaciones del kernel de Windows, es posible que veamos algunos problemas de compatibilidad de actualizaciones con los controladores de Windows (especialmente los controladores que dependen del subsistema GDI + y posibles problemas relacionados con las fuentes). Pruebe, implemente en etapas y observe los problemas de controladores y fuentes en su telemetría para el ciclo de actualización de este mes.

Microsoft Office
Hubo una única actualización crítica para Microsoft SharePoint Server y ocho actualizaciones importantes restantes para Microsoft Office. De estos ocho, seis se relacionan (nuevamente) con el servidor de SharePoint y un ataque XSS (Cross-scripting). Todos estos SharePoint (y las otras dos actualizaciones que se relacionan con Outlook y Excel) son difíciles de explotar en versiones recientes de Office. Agregue esta actualización a su programa de actualización estándar de Office. Teniendo en cuenta que la actualización de SharePoint requerirá reiniciar el servidor.

Plataformas de desarrollo de Microsoft
Creo que debemos prestar atención a las actualizaciones de las herramientas de desarrollo de Microsoft para este ciclo de actualización. Se han lanzado cinco actualizaciones para abordar una vulnerabilidad de elevación de privilegios relativamente grave en una de las herramientas de diagnóstico de Microsoft (Diagnostics Hub Standard Collector) que se ejecuta como un servicio local. Microsoft ha publicado actualizaciones relacionadas con este componente anteriormente ( CVE-2010-0810 ) y una publicada con Visual Studio generó problemas de memoria y pérdidas de memoria. Esta actualización tiene una de las puntuaciones CVSS (riesgo) más altas para las vulnerabilidades de las herramientas de desarrollo y, por lo tanto, debe ser probada y parcheada como una prioridad.

Le sugiero que pruebe Windows 10, versión 2004 (¿por qué no?) Y observe el uso de la memoria de: 

"% WinDir% \ system32 \ DiagSvcs \ DiagnosticsHub.StandardCollector.Service.exe". Si presenta más del 30% de utilización del procesador, es posible que tenga un problema. Agregue esta actualización a su programa de lanzamiento de actualizaciones de desarrollo con especial atención al servicio de recopilación.

Adobe Flash Player
Microsoft ha publicado una actualización calificada como crítica ( ADV200010 ) para abordar una única vulnerabilidad ( APSB20-30 ) en Adobe Flash Player que podría conducir a un escenario de ejecución remota de código. Microsoft tiene un buen consejo este mes: configure los "bits de interrupción" en Adobe Flash y desactive la capacidad de instanciar Flash Player en cualquier navegador. Para evitar que Adobe Flash Player se ejecute, puede configurar los bits de compatibilidad de la aplicación (bloque duro) en un archivo de texto .REG con la siguiente configuración:

 Editor del registro de Windows, versión 5.00

 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Compatibilidad con ActiveX \ {D27CDB6E-AE6D-11CF-96B8-444553540000}]

 "Banderas de compatibilidad" = dword: 00000400

 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Internet Explorer \ Compatibilidad con ActiveX \ {D27CDB6E-AE6D-11CF-96B8-444553540000}]

 "Banderas de compatibilidad" = dword: 0000040

Una vez hecho esto, puede estar tranquilo e implementar esta actualización utilizando su programa de actualización de escritorio estándar.

Publicar un comentario

0 Comentarios