Header Ads Widget

Ticker

6/recent/ticker-posts

Una actualización del martes de parches `` como de costumbre '' para computadoras de escritorio con Windows

Sin "días cero" y una carga relativamente ligera de Office, herramientas de desarrollo y actualizaciones de ESU heredadas, el ciclo de parches de May se centró en las plataformas de escritorio y servidor de Windows, con 111 actualizaciones relacionadas con la seguridad para todas las plataformas.


Realmente está diciendo mucho cuando Microsoft lanza más de 100 actualizaciones cada mes y esto ahora se considera "negocio como siempre". Hablando de la "nueva normalidad", Microsoft ha cambiado la cadencia de lanzamiento de sus actualizaciones opcionales (generalmente lanzadas cada mes ).

En un comunicado sobre la regularidad de la nueva actualización, la compañía dijo: "Hemos estado evaluando la situación de la salud pública y entendemos que esto está afectando a nuestros clientes. En respuesta a estos desafíos, estamos priorizando nuestro enfoque en las actualizaciones de seguridad. A partir de mayo de 2020 , estamos pausando todas las versiones opcionales que no son de seguridad (actualizaciones C y D) para todas las versiones compatibles de los productos de servidor y cliente de Windows (Windows 10, versión 1909 hasta Windows Server 2008 SP2).

No hay cambios en la versión B de las actualizaciones de seguridad mensuales: actualización (o parche) el martes ".

Puede obtener más información con nuestra  infografía de preparación .

Problemas conocidos
Cada mes, Microsoft incluye una lista de problemas conocidos relacionados con el sistema operativo y las plataformas incluidas en este ciclo de actualización. He hecho referencia a algunos problemas clave relacionados con las últimas versiones de Microsoft, que incluyen:

Después de instalar KB4493509 , los dispositivos con algunos paquetes de idiomas asiáticos instalados pueden recibir el error "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND".
Después de instalar KB4467684 , es posible que el servicio de clúster no se inicie con el error "2245 (NERR_PasswordTooShort)" si la política de grupo "Longitud mínima de contraseña" está configurada con más de 14 caracteres.
También puede encontrar el resumen de problemas conocidos de Microsoft para esta versión en una sola página. Lo más importante para esta versión de mayo es que Microsoft no ha publicado (todavía) ninguna mitigación o solución temporal específica para las actualizaciones publicadas este mes.

Revisiones importantes
Una revisión importante y una actualización menor de la documentación para este ciclo de actualización de mayo:


CVE-2020-0605 : La vulnerabilidad abordada en este parche parece ser lo suficientemente grave como para generar varias actualizaciones de .NET para el ciclo de actualización de mayo de 2020. En lugar de publicar esta actualización, asegúrese de implementar el conjunto completo de versiones de .NET May en todas las plataformas Microsoft .NET actualmente compatibles. Microsoft también ha puesto a disposición información específica relacionada con los cambios de PowerShell .
CVE-2018-0886 : esta es una actualización menor de la documentación para completar la tabla de productos afectados. No se requieren más acciones aquí.
Cada mes, dividimos el ciclo de actualización en familias de productos (según la definición de Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge)
  • Microsoft Windows (tanto de escritorio como de servidor)
  • Microsoft Office (incluidas aplicaciones web y Exchange)
  • Plataformas de desarrollo de Microsoft ( ASP.NET Core, .NET Core y Chakra Core)
  • Adobe Flash Player
Navegadores
Con la mayor parte del enfoque en las plataformas de servidor y escritorio de Windows para las actualizaciones de este mes, los navegadores de Microsoft tienen tres vulnerabilidades clave que se abordan:

  • CVE-2020-1062 : vulnerabilidad de daños en la memoria de Internet Explorer
  • CVE-2020-1064 : vulnerabilidad de ejecución remota de código del motor MSHTML
  • CVE-2020-1093 : vulnerabilidad de ejecución remota de código de VBScript
Todas estas actualizaciones están calificadas como críticas por Microsoft y tienen calificaciones NIST proporcionalmente altas (7.8 o más). Sugerimos que estas actualizaciones basadas en el navegador se incluyan en los programas estándar de lanzamiento de actualizaciones del servidor y del escritorio. 

Microsoft Windows
Con 73 actualizaciones calificadas como importantes y cinco parches adicionales calificados como críticos por Microsoft, esta es ahora una actualización bastante estándar para Patch Tuesday. Al trabajar con cada una de las actualizaciones, me llamó la atención cómo estamos viendo algunos patrones reales (o puntos de acceso de parche) en los subsistemas de Microsoft Windows con las siguientes áreas afectadas (he incluido el número de entradas CVE para cada sistema): 

  • Vulnerabilidad de divulgación de información de Windows GDI (4)
  • Vulnerabilidad de elevación de privilegios del servicio de repositorio de estado de Windows (12)
  • Vulnerabilidad de elevación de privilegios de Windows Runtime (12)
  • Vulnerabilidad de elevación de privilegios del servicio de portapapeles de Windows (4)
  • Vulnerabilidad de ejecución remota de código del motor de base de datos Jet (4)
Generalmente vemos actualizaciones para GDI, la base de datos JET y Windows Installer, pero 12 actualizaciones para el servicio State Repository (un componente de manejo de páginas del navegador) y el servicio de Portapapeles, respectivamente, son inusuales. La preocupación aquí es: ¿cómo probaría sus aplicaciones para este tipo de cambios de sistema de nivel inferior? Le daría a la actualización de este mes un poco de tiempo antes de la implementación completa, pero no veo nada este mes que pueda causar un problema para una ventana de implementación de actualización de 14 días.

Agregue estas actualizaciones de Windows a su programa de implementación de escritorio estándar.

Microsoft todavía admite sus plataformas heredadas con la agrupación de Actualizaciones de seguridad extendidas (ESU) y parece que tenemos una actualización crítica para la plataforma de escritorio de Windows 7, que está envejeciendo (pero que aún ama). CVE-2020-1153 corrige una vulnerabilidad de ejecución remota de código en el componente GDI de Windows que Microsoft ha calificado como crítico. Esta es una actualización de "Parche ahora" para la plataforma Windows 7.

Microsoft Office
Si tiene (y posiblemente usa) Microsoft SharePoint, entonces tiene un problema con este ciclo de actualización. Todas las actualizaciones de Microsoft Office para mayo se relacionan con vulnerabilidades críticas en SharePoint, todas las cuales afectan las plataformas del servidor y requerirán un reinicio del servidor.

Plataformas de desarrollo de Microsoft
Microsoft ha lanzado una única actualización crítica para Visual Studio ( CVE-2020-1192 ). Esta vulnerabilidad reportada podría conducir a un escenario de ejecución remota de código, si el sistema comprometido tiene un usuario registrado con privilegios administrativos. Es un problema difícil de explotar en la forma en que Python carga la configuración del espacio de trabajo y, por lo tanto, esta actualización debe agregarse a su programa de lanzamiento de desarrollo estándar.

Adobe Flash Player
Adobe ha lanzado 24 actualizaciones para su ciclo de lanzamiento planificado este mes de mayo, incluidas 12 que están calificadas como críticas por Adobe. Dado que estas actualizaciones de Adobe se centran en el producto (en lugar de en la plataforma) y no afectan a Adobe Flash Player, Microsoft ha optado por no incluir ninguna actualización de Adobe en este ciclo de lanzamiento. Le recomendamos que consulte el sitio del kit de herramientas de Adobe Enterprise, ya que incluye los parches completos de la aplicación (archivos MSP) y los instaladores empresariales.

Puede encontrar el  kit de herramientas de Adobe Enterprise aquí .

Una de las cosas más "interesantes" sobre los ciclos de actualización y lanzamiento de Adobe es que ahora hay dos enfoques formales de lanzamiento: clásico y continuo. El modelo continuo es compatible con los cambios en curso en los productos conectados e integrados en la web más recientes, mientras que el modelo clásico permite actualizaciones singulares o monolíticas de productos antiguos antiguos. Recomendamos la implementación rápida del instalador de Adobe Enterprise para Acrobat y Reader.


Publicar un comentario

0 Comentarios