Header Ads Widget

Ticker

6/recent/ticker-posts

Tómese su tiempo, hágalo bien para el martes de parches de marzo

Con 115 parches, este será un conjunto de actualizaciones difícil de publicar y administrar. Pruebe los cambios en cada plataforma, cree un plan de implementación por etapas y espere los cambios inminentes de Microsoft.


Esta es una gran actualización de la plataforma Windows para el ciclo de lanzamiento del martes de parches de marzo de Microsoft. Compuesto por 115 parches, principalmente para el escritorio de Windows, con casi todos los problemas críticos relacionados con problemas de memoria del motor de secuencias de comandos basado en el navegador, este será un conjunto de actualizaciones difícil de publicar y administrar.

El perfil de prueba para la plataforma de escritorio de Windows es muy grande, con una calificación de riesgo / explotación más baja de lo habitual. Para este mes, no tenemos ningún informe de vulnerabilidades explotadas o reveladas públicamente ( días cero ), por lo que mi recomendación es que se tome su tiempo, pruebe los cambios en cada plataforma, cree un plan de implementación por etapas y espere el futuro (potencialmente) cambios inminentes de Microsoft.

Problemas conocidos
Cada mes, Microsoft incluye una lista de problemas conocidos relacionados con el sistema operativo y las plataformas que se incluyen en este ciclo de actualización. He hecho referencia a algunos problemas clave relacionados con las últimas versiones de Microsoft, que incluyen:

Al usar contenedores de Windows Server con las actualizaciones del 10 de marzo de 2020, es posible que encuentre problemas con las aplicaciones y los procesos de 32 bits . Para obtener una guía importante sobre la actualización de los contenedores de Windows, consulte Compatibilidad con la versión del contenedor de Windows.
Después de instalar KB4493509 , los dispositivos con algunos paquetes de idiomas asiáticos instalados pueden recibir el error "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".
CVE-2020-0903 | Vulnerabilidad de suplantación de Microsoft Exchange Server : cuando intenta instalar manualmente esta actualización de seguridad haciendo doble clic en el archivo de actualización (.msp) para ejecutarlo en modo Normal (es decir, no como administrador), algunos archivos no se actualizan correctamente.
Internet Explorer: después de instalar esta actualización y reiniciar su dispositivo, es posible que reciba el error "Error al configurar las actualizaciones de Windows. Deshaciendo cambios. No apagues tu computadora ”y la actualización podría mostrarse como Fallida en el Historial de actualizaciones. Consulte KB4497181 .
Y en las compilaciones de Windows 7.x, 8.xy Server 2012, seguirá viendo los siguientes problemas conocidos (pendientes):

Ciertas operaciones, como el cambio de nombre, que realiza en archivos o carpetas que están en un Volumen compartido de clúster (CSV) pueden fallar con el error "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Esto ocurre cuando realiza la operación en un nodo propietario de CSV desde un proceso que no tiene privilegios de administrador.
Microsoft está trabajando en una resolución y proporcionará una actualización en una próxima versión.

Revisiones importantes
Ha habido numerosas actualizaciones en el aviso de firma y enlace del canal LDAP de Microsoft durante el año pasado. Microsoft ha publicado recientemente una nueva actualización que incluye:

“Microsoft anuncia que las actualizaciones de seguridad del 10 de marzo de 2020 están disponibles y agregan opciones para que los administradores refuercen las configuraciones para el enlace de canales LDAP en los controladores de dominio de Active Directory. Puede encontrar más información y opciones de configuración aquí: ADV190023 . Aunque la información más reciente sobre la pila de servicios se puede encontrar aquí ( ADV990001 ) ".

Las siguientes vulnerabilidades de Escritorio remoto ahora se han actualizado para incluir todas las versiones de Windows 10:

  • CVE-2019-1224
  • CVE-2019-1225
  • CVE-2019-1226
No es necesario realizar ninguna otra acción para todas estas revisiones importantes si utiliza las actualizaciones automáticas de Microsoft.

Cada mes, dividimos el ciclo de actualización en familias de productos (según la definición de Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge)
  • Microsoft Windows (tanto de escritorio como de servidor)
  • Microsoft Office (incluidas aplicaciones web y Exchange)
  • Plataformas de desarrollo de Microsoft ( ASP.NET Core, .NET Core y Chakra Core)
  • Adobe Flash Player
Navegadores
No eres tú, es tu navegador. Con 15 actualizaciones críticas y un parche restante calificado como importante por Microsoft, la mayoría de las vulnerabilidades críticas abordadas en el martes de parches de este mes se relacionan con motores de scripting basados ​​en navegador (Chakra, JavaScript). Aunque todos los parches con calificación crítica podrían conducir a escenarios de ejecución remota de código, sus puntajes CVSS y, por lo tanto, su explotabilidad correspondiente son bastante bajos (promedio 4.4 sobre 10).

Para reducir aún más las preocupaciones de seguridad para estas vulnerabilidades informadas, solo se aplican a relativamente pocas compilaciones de Windows. Si tiene la última versión de Windows 10, probablemente esté bien. Si tiene una versión antigua de Windows (pre-Chakra), no se verá afectado. Si está ejecutando una versión realmente temprana de Windows 10 (¿quién es usted?), Entonces tiene un problema. Agregue estos parches del navegador a su programa de implementación estándar.

Microsoft Windows
Con 73 actualizaciones (de las cuales 6 están calificadas como críticas), la actualización de Windows de este mes cubre una gran cantidad de funcionalidades en todo el ecosistema de Windows, incluidos cambios en: Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Media, Windows Silicon Platform, Microsoft Edge , Internet Explorer, Fundamentos de Windows, Autenticación de Windows, Kernel de Windows, Redes de Windows Core, Sistemas de archivo y almacenamiento de Windows, Periféricos de Windows, Windows Update Stack y Windows Server.

Algunas áreas de preocupación incluyen cambios en el manejo de archivos LNK ( CVE-2020-0684 ), actualizaciones del motor central de gráficos de Microsoft (GDI) y una gran cantidad de parches para el motor de medios de Windows ( CVE-2020-0801 , CVE-2020-0807 , CVE-2020-0809 , CVE-2020-0869 ).

Aparte de los problemas de seguridad documentados, creo que este mes corremos el riesgo de enfrentar algunos desafíos en la implementación de parches. El martes de parches de este mes es una gran actualización que cubre una gran cantidad de "territorio funcional". Esto significa que se requerirán muchas pruebas en la funcionalidad principal de Windows y las dependencias de las aplicaciones.

Trabajando a través del manifiesto de parches y las cargas útiles de actualización, hay algunos archivos principales que se han actualizado y que han causado problemas en las aplicaciones en el pasado. Un buen ejemplo incluye el archivo MSXML3R.DLL, que se actualizó en CVE-2020-0844 . Ya hemos encontrado una serie de problemas potenciales en las siguientes aplicaciones como parte de nuestro análisis algorítmico, que incluyen:

  • WinZip 18.5
  • Estación de trabajo VMWare Professional
  • Controlador NV / HPE
  • Siebel Tools 8.1.x
Nuestro consejo este mes es que se tome su tiempo con esta actualización, cree una implementación por etapas (TI primero) y luego implemente en anillos concéntricos de prioridad comercial.

También esperamos algunas actualizaciones fuera de banda a finales de este mes, posiblemente con una actualización de los parches de LNK o el problema de SMB. Para obtener más orientación sobre los problemas potenciales con la última vulnerabilidad SMB, Microsoft ha publicado un aviso aquí: ADV200005 .

Nota del editor: Microsoft lanzó KB4551762 el 12 de marzo para abordar la vulnerabilidad SMBv3.

Microsoft Office
Este mes, Microsoft Office tiene un parche crítico en Word ( CVE-2020-0852 ) con otras ocho vulnerabilidades calificadas como importantes por Microsoft. La vulnerabilidad relacionada con Word soluciona un problema de memoria y podría conducir a un escenario de ejecución remota de código; es relativamente difícil de explotar. Agregue estas actualizaciones a su oficina de cadencia de parches habitual.

Plataformas de desarrollo de Microsoft
Para marzo, Microsoft lanzó cinco parches para su plataforma de desarrollo, todos calificados como importantes por Microsoft. Que afecta principalmente a la Azure DevOps servidor, que son (actualmente) difíciles de explotar y sólo conducirá a spoofing y ataques de elevación de privilegios. Agregue estas actualizaciones menores a su esfuerzo de actualización de desarrollo estándar.

Adobe Flash Player
Adobe ha optado por no publicar ninguna actualización para este ciclo de martes de parches de marzo. Desafortunadamente, esto no significa que no haya vulnerabilidades para explotar este mes. Espere una actualización de Adobe la próxima semana o poco después. Hasta entonces, ¡es la hora de Margarita!

Publicar un comentario

0 Comentarios