Patch Tuesday: Microsoft corrige 77 fallas

By Camila Pachón Noticias, Técnico Comentarios desactivados

Microsoft lanzó este pasado martes lo que sería su segundo resumen de parches de seguridad de lo que va del año 2019 (Patch Tuesday). Un resumen que corrigió 77 fallas de seguridad que van desde Microsoft Edge, Azure IoT SDK, hasta una nueva falla de día cero bajo ataque activo.

Patch Tuesday, ¿Qué es?

Por lo general, Microsoft tiende a lanzar parches de seguridad para sus productos de software algunos martes de meses indeterminados. A este evento se le conoce como Patch Tuesday o Update Tuesday. Estas actualizaciones se muestran en el centro de descargas antes de agregarlas a Windows Update (WU), y los artículos de knowledge base (KB) o base de conocimiento y el boletín de Technet, se desbloquean más adelante.

Microsoft: Vulnerabilidades Incluidas

Se abordaron un total de 77 vulnerabilidades de seguridad incluidas las CVE (Vulnerabilidades y exposiciones comunes) en sistemas operativos Windows y otros productos, 20 de los cuales están calificados como críticos, 53 importantes y 4 de gravedad moderada. Estas actualizaciones incluyen correcciones para las vulnerabilidades de día cero en Adobe Flash Player y las actualizaciones de la pila de mantenimiento (SSU), así mismo, corrige fallas en Internet Explorer, Edge, Windows, MS Office y Office Services y Web Apps, ChakraCore, .NET Framework, Exchange Server, Visual Studio, Azure IoT SDK, Dynamics, Team Foundation Server y Código de Visual Studio.

Microsoft: Vulnerabilidades Complejas

Cuatro de las vulnerabilidades de seguridad parcheadas por Microsoft este mes han sido reportadas y conocidas públicamente en el momento de su lanzamiento.

Internet Explorer:
Esta, la que se considera la más importante influye en la forma en cómo Internet Explorer maneja los objetos de la memoria. Lo anterior quiere decir que un atacante puede engañar a las víctimas para que aterricen en un sitio web especialmente diseñado y explotar esta vulnerabilidad, identificada como CVE-2019-0676. Al momento de explotar la vulnerabilidad, se puede verificar si hay archivos en un sistema objetivo y como consecuencia llevar a la divulgación de la información.
CVE-2019-0636:
Otra de las de las fallas divulgadas públicamente pero aun no explotadas, identificada como CVE-2019-0636 y clasificada como importante, se refiere a una vulnerabilidad de la información en el sistema operativo Windows que podría permitir a un atacante leer el contenido de los archivos en el disco.
SharePoint y DHCP de Windows:

También, aunque no hay un exploit público, las vulnerabilidades críticas de ejecución remota de código en SharePoint (CVE-2019-0594 y CVE-2019-0604) y servidores DHCP de Windows (CVE-2019-0626) también son realmente preocupantes, ya que la explotación exitosa de estas fallas podría permitir a los atacantes ejecutar código arbitrario y tomar el control del servidor.

Te recomendamos instalar la actualización de Windows lo antes posible y aplicar los parches de seguridad, para evitar que piratas informáticos y delincuentes cibernéticos tomen control alguno de tus sistemas.