Header Ads Widget

Ticker

6/recent/ticker-posts

Las actualizaciones críticas de Excel y los exploits divulgados públicamente hacen que sea urgente el martes de parches de noviembre

Esta es una gran actualización para la plataforma Windows. Y aunque no tenemos una vulnerabilidad de día cero como el martes de parches de septiembre, hay dos vulnerabilidades que merecen nuestra atención.


No siempre se necesita el drama de una vulnerabilidad de día cero como vimos en septiembre para llamar nuestra atención. No se equivoque: esta sigue siendo una gran actualización para la plataforma Windows. Dos vulnerabilidades merecen nuestra atención. El primero ( CVE-2019-1429) se relaciona con una vulnerabilidad en Microsoft Script Engine que ha sido reportada como explotada públicamente. Y el segundo, ( CVE-2019-1457 ) es un exploit informado públicamente en Microsoft Excel. También creemos que la actualización crítica de Exchange Server ( CVE-2019-1373 ) requerirá atención inmediata.

Aunque estamos recibiendo algunos requisitos de parches bastante urgentes para versiones anteriores (especialmente Windows 7), Microsoft parece haber aprendido de lecciones pasadas, ya que la mayoría de las versiones posteriores son en gran medida inmunes a estos ataques. Esto tiene dos beneficios reales. Primero, tener sistemas más seguros es generalmente algo bueno. En segundo lugar, el departamento de TI no tiene que apresurarse a hacer arreglos urgentes y puede tomarse el tiempo para probar y organizar adecuadamente los cambios en la plataforma de escritorio y servidor. Puede obtener más información con nuestra útil infografía que se encuentra aquí .

Problemas conocidos
Microsoft ha documentado algunos problemas conocidos para este martes de parches de noviembre, que hemos dividido en dos secciones que incluyen:

Problemas de actualización de Office:

4484113 : Después de instalar esta actualización, es posible que vea el error "Error al cargar el archivo" al guardar archivos en una ubicación de red. Para solucionar este problema, instale KB 3085368
4523171 : Los servicios de Exchange pueden permanecer deshabilitados después de instalar esta actualización de seguridad. Esta condición no indica que la actualización no esté instalada correctamente. Esta condición puede ocurrir si los scripts de control de servicios experimentan un problema cuando intentan devolver los servicios de Exchange a su estado habitual.
Windows 10 y Server 2019:

4523205 : Hay una serie de problemas relacionados con los editores de métodos de entrada (IME) y los paquetes de idiomas asiáticos para el proceso de instalación del servidor. Para obtener más información sobre estos problemas, consulte KB4026923 .
Además, seguimos viendo informes del siguiente mensaje de error: "Ciertas operaciones, como el cambio de nombre , que realiza en archivos o carpetas que están en un volumen compartido de clúster (CSV) pueden fallar con el error" STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) " Microsoft ha estado trabajando en este problema durante cuatro meses y no se espera una solución pronto.

Revisiones importantes
No se han publicado revisiones importantes de actualizaciones de Microsoft (en el momento de escribir este artículo).

Cada mes, dividimos el ciclo de actualización en familias de productos (según la definición de Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge)
  • Microsoft Windows (tanto de escritorio como de servidor)
  • Microsoft Office (incluidas aplicaciones web y Exchange)
  • Plataformas de desarrollo de Microsoft ( NET Core, .NET Core y Chakra Core)
  • Adobe Flash Player
  • Navegadores
El motor principal de Microsoft Scripting Engine (incluido VBScript) parece ser la preocupación de este mes, con los tres parches con calificación crítica (CVE-2019-1429 , CVE-2019-1390 y CVE-2019-1427 ) y otros tres tipos de parches como importantes. Durante los últimos años, hemos visto demasiados parches en ambos motores de secuencias de comandos, la mayoría de los cuales conducen a escenarios de ejecución remota de código relativamente explotables. Desafortunadamente, este mes ha habido informes de una vulnerabilidad del motor de secuencia de comandos de Microsoft explotada en la naturaleza ( CVE-2019-1429) y que, al igual que otras vulnerabilidades relacionadas, podría llevar a la ejecución de código arbitrario en el contexto de seguridad del usuario. Incluso hay un ataque basado en web ActiveX para esta vulnerabilidad, que pensé que ya no estaba realmente "permitido". Agregue estas actualizaciones del navegador de Microsoft a su ciclo de lanzamiento "Patch Now".

Ventanas
No se equivoque, esta es una gran actualización para la plataforma Microsoft Windows, con 57 parches, seis de los cuales se consideran críticos. Los seis parches críticos podrían conducir a un escenario de ejecución remota de código, con la plataforma de virtualización Hyper-V de Microsoft recibiendo la mayor atención este mes. Dada nuestra experiencia con este tipo de actualizaciones en el pasado, creemos que el parche de la biblioteca de fuentes de Windows ( CVE-2019-1441 ) podría ser un candidato probable para posibles problemas de compatibilidad de aplicaciones. Si está ejecutando Windows 7, esta es una actualización de Patch Now. Si está ejecutando Windows 10 (preferiblemente después de 1803), hay cambios significativos en la plataforma Hyper-V que requerirán pruebas. Programe esta actualización de Windows, con un calendario de lanzamiento escalonado para sus escritorios con Windows 10.

Microsoft Office
Este es un mes inusual para las actualizaciones de Microsoft Office. Como de costumbre, Microsoft ha lanzado (este mes, nueve) actualizaciones para Office que afectan a Exchange Server, Excel y Office Online. Como de costumbre, hay una serie de vulnerabilidades de suplantación de identidad ( CVE-2019-1445 y CVE-2019-1447 ) y de omisión de funciones de seguridad ( CVE-2019-1442 y CVE-2019-1449 ) tratadas en el resumen de seguridad mensual. Inusualmente, ha habido un exploit reportado públicamente para Excel ( CVE-2019-1457) que, aunque es difícil de explotar, un atacante puede seguir confiando en macros de Excel no seguras y en el hecho de que los usuarios seguirán descargando y abriendo archivos de Excel enviados por extraños. Como resultado de esto, agregue la actualización de Microsoft Office de este mes a su ciclo de lanzamiento "Patch Now".

Herramientas de desarrollo
Este es un mes relativamente tranquilo para las actualizaciones de las herramientas de desarrollo de Microsoft con solo dos parches (CVE-2019-1370 y CVE-2019-1425 ), ambos calificados como importantes por Microsoft. Afectando al kit de  herramientas Open Enclave SDK de código abierto y Visual Studio, estas dos vulnerabilidades pueden conducir a un problema de elevación de privilegios de seguridad. Afortunadamente, la vulnerabilidad de Visual Studio ya se ha abordado por separado mediante dos avisos de NPM: Arbitrary File Overwrite y la versión fstream . Agregue esta actualización a su programa regular de actualizaciones para desarrolladores.

Adobe
No hay actualizaciones de Adobe para este mes. Si esto continúa en enero, eliminaremos esta sección de nuestras actualizaciones en el futuro. Pero por ahora, es el momento de Margarita.

Publicar un comentario

0 Comentarios