Microsoft Patch Martes, edición de abril de 2020 – Krebs sobre seguridad

microsoft lanzó hoy actualizaciones para corregir 113 vulnerabilidades de seguridad en sus diversas ventanas sistemas operativos y software relacionado. Estos incluyen al menos tres fallas que se están explotando activamente, así como otras dos que se detallaron públicamente antes de hoy, lo que podría dar a los atacantes una ventaja para descubrir cómo explotar las fallas.

Microsoft Patch Martes edicion de abril de 2020 – KrebsDiecinueve de las debilidades corregidas en este martes de parches recibieron la calificación «crítica» más grave de Microsoft, lo que significa que el malware o los malhechores podrían explotarlas para obtener un control remoto completo sobre las computadoras vulnerables sin la ayuda de los usuarios.

Cerca de la parte superior del montón está CVE-2020-1020un error explotable remotamente en el Administrador de fuentes de Adobe biblioteca que se detalló por primera vez a fines de marzo cuando Microsoft dijo que había visto que la falla se usaba en ataques activos.

La biblioteca Adobe Font Manager es la fuente de otra falla de día cero: CVE-2020-0938 — aunque los expertos del proveedor de seguridad Sostenible digamos que actualmente no hay confirmación de que los dos estén relacionados con el mismo conjunto de ataques en estado salvaje. Ambas fallas podrían explotarse haciendo que los usuarios de Windows abran un documento con una trampa explosiva o viendo uno en el Panel de vista previa de Windows.

El otro defecto de día cero (CVE-2020-1027) afecta ventanas 7 y sistemas windows 10y obtuvo una calificación de «importante» un poco menos terrible de Microsoft porque es un error de «elevación de privilegios» que requiere que el atacante esté autenticado localmente.

Muchos sitios de noticias de seguridad informan que Microsoft solucionó un total de cuatro fallas de día cero este mes, pero parece que el aviso de una falla crítica de Internet Explorer (CVE-2020-0968) ha sido revisado para indicar que Microsoft aún no ha recibido informes de su uso en ataques activos. Sin embargo, el aviso dice que es probable que este error de IE sea explotado pronto.

Investigadores en empresa de seguridad Futuro grabado centrado en CVE-2020-0796, una vulnerabilidad crítica denominada «SMBGhost» que se rumoreaba que existía en el martes de parches del mes pasado, pero para la cual no se lanzó un parche fuera de banda hasta el 12 de marzo. El problema reside en un componente de uso compartido de archivos de Windows y podría explotarse simplemente enviando a la máquina víctima paquetes de datos especialmente diseñados. El código de prueba de concepto que muestra cómo explotar el error se lanzó el 1 de abril, pero hasta ahora no hay indicios de que este método se haya incorporado al malware o a los ataques activos.

Futuros grabados allan liska señala que una de las razones por las que en los últimos meses se han visto tantos parches de Microsoft es la empresa recientemente contratado «SandboxEscaper», un apodo utilizado por el investigador de seguridad responsable de liberando más de media docena de fallas de día cero contra los productos de Microsoft el año pasado.

“SandboxEscaper ha hecho varias contribuciones al martes de parches de este mes”, dijo Liska. “Esta es una gran noticia para Microsoft y la comunidad de seguridad en general”.

Una vez más, Adobe nos ha bendecido con un respiro al actualizar su programa Flash Player con correcciones de seguridad. Espero con ansias el final de este año, cuando la compañía prometió poner fin a este programa inseguro y lleno de errores de una vez por todas. Adobe lanzó actualizaciones de seguridad para su Software ColdFusion, After Effects y Digital Editions.

Hablando de plataformas de software con errores, Oráculo ha lanzado una actualización de parche trimestral para corregir más de 400 fallas de seguridad en múltiples productos, incluido su Java SE programa. Si tiene Java instalado y necesita/quiere mantenerlo instalado, por favor asegúrese de que esté actualizado.

Ahora para mis descargos de responsabilidad obligatorios. Solo un recordatorio amistoso de que, si bien muchas de las vulnerabilidades corregidas en el lote de parches de Microsoft de hoy afectan a los sistemas operativos Windows 7, incluidas las tres fallas de día cero, este sistema operativo ya no es compatible con actualizaciones de seguridad (a menos que sea una empresa que está tomando ventaja de Microsoft programa de actualizaciones de seguridad ampliadas de pagoque está disponible para usuarios de Windows 7 Professional y Windows 7 Enterprise).

Si confía en Windows 7 para el uso diario, es para pensar en actualizar a algo más nuevo. Ese algo podría ser una computadora con Windows 10. O tal vez siempre has querido esa brillante computadora MacOS.

Si el costo es un motivador principal y el usuario que tiene en mente no hace mucho con el sistema además de navegar por la Web, tal vez un Chromebook o una máquina más antigua con una versión reciente de linux es la respuesta (Ubuntu puede ser más fácil para los nativos que no son Linux). Cualquiera que sea el sistema que elija, es importante elegir uno que se adapte a las necesidades del propietario y proporcione actualizaciones de seguridad de forma continua.

Tenga en cuenta que si bien es imprescindible mantenerse actualizado con los parches de Windows, es importante asegurarse de actualizar solo después de haber realizado una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que no perderá la cabeza cuando algún parche con errores cause problemas al arrancar el sistema.

Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar cualquier parche. Windows 10 incluso tiene algunas herramientas integradas para ayudarlo a hacer eso, ya sea por archivo/carpeta o haciendo una copia completa y de arranque de su disco duro de una sola vez.

Como siempre, si experimenta fallas o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación; hay una posibilidad mejor que la de otros lectores que hayan experimentado lo mismo y puedan participar aquí con algunos consejos útiles. Además, vigile el Blog de AskWoody de leonard leonardque vigila de cerca las actualizaciones de Microsoft con errores todos los meses.

Otras lecturas:

Desglose de Qualys el martes de parches de abril de 2020

SANS Internet Storm Center el martes de parches

Deja un comentario