Edición del martes de parches de Microsoft, agosto de 2020: Krebs sobre seguridad

microsoft lanzó hoy actualizaciones para tapar al menos 120 agujeros de seguridad en su ventanas sistemas operativos y software compatible, incluidas dos vulnerabilidades recientemente descubiertas que se están explotando activamente. Sí, buena gente del mundo de Windows, ¡una vez más es hora de hacer copias de seguridad y parchear!

Al menos 17 de los errores eliminados en el lote de parches de agosto abordan vulnerabilidades que Microsoft califica como «críticas», lo que significa que pueden ser explotadas por malhechores o malware para obtener un control remoto completo sobre un sistema afectado con poca o ninguna ayuda de los usuarios. Este es el sexto mes consecutivo que Microsoft envía correcciones para más de 100 fallas en sus productos.

El más preocupante de estos parece ser CVE-2020-1380que es una debilidad en explorador de Internet eso podría comprometer el sistema simplemente navegando con IE a un sitio web pirateado o malicioso. El aviso de Microsoft dice que esta falla se está explotando actualmente en ataques activos.

El otro defecto que disfruta de una explotación activa es CVE-2020-1464, que es un error de «suplantación de identidad» en prácticamente todas las versiones compatibles de Windows que permite a un atacante eludir las funciones de seguridad de Windows y cargar archivos firmados incorrectamente. Para obtener más información sobre esta falla, consulte Microsoft pospuso la corrección cero durante 2 años.

Iniciativa de día cero de Trend Micro apunta a otra solución: CVE-2020-1472 — lo que implica un tema crítico en Servidor de windows versiones que podrían permitir que un atacante no autenticado obtenga acceso administrativo a un controlador de dominio de Windows y ejecute una aplicación de su elección. Un controlador de dominio es un servidor que responde a las solicitudes de autenticación de seguridad en un entorno de Windows, y un controlador de dominio comprometido puede dar a los atacantes las claves del reino dentro de una red corporativa.

«Es raro ver un error de elevación de privilegios calificado como crítico, pero este lo merece», dijo ZDI’S. niños polvorientos. “Lo que es peor es que no hay una solución completa disponible”.

Quizás lo más”éliteLa vulnerabilidad abordada este mes ganó la distinción de ser nombrada CVE-2020-1337y se refiere a un agujero de seguridad en el Cola de impresión de Windows servicio que podría permitir que un atacante o malware aumente sus privilegios en un sistema si ya iniciaron sesión como un usuario normal (no administrador).

satnam narang a Sostenible señala que CVE-2020-1337 es un bypass de parche para CVE-2020-1048otra vulnerabilidad de Windows Print Spooler que se corrigió en mayo de 2020. Narang dijo que los investigadores encontraron que el parche para CVE-2020-1048 estaba incompleto y presentaron sus hallazgos para CVE-2020-1337 en la Sombrero negro conferencia de seguridad a principios de este mes. Hay disponible más información sobre CVE-2020-1337, incluida una demostración en video de un exploit de prueba de concepto. aquí.

Adobe gentilmente nos ha dado un respiro de otro mes de parchear Reproductor Flash fallas, pero lanzó actualizaciones de seguridad críticas para su Acróbata y Lector PDF productos Más información sobre esas actualizaciones está disponible aquí.

Tenga en cuenta que si bien es imprescindible mantenerse actualizado con los parches de Windows, es importante asegurarse de actualizar solo después de haber realizado una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que es menos probable que se tire de los pelos cuando algún parche extraño cause problemas al arrancar el sistema.

Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar cualquier parche. Windows 10 incluso tiene algunas herramientas integradas para ayudarlo a hacer eso, ya sea por archivo/carpeta o haciendo una copia completa y de arranque de su disco duro de una sola vez.

Y como siempre, si experimenta fallas o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación; hay una probabilidad mayor que la de otros lectores que hayan experimentado lo mismo y puedan participar aquí con algunos consejos útiles.

¿Que te ha parecido?

Deja un comentario