Parches de Microsoft : Actualizaciones de Seguridad (enero-2019)

Iniciado por AXCESS, Enero 09, 2019, 04:55:30 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 09, 2019, 04:55:30 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Microsoft ha emitido su primer parche de este año para abordar 49 vulnerabilidades de seguridad incluidas en CVE en sus sistemas operativos Windows y otros productos, 7 de los cuales están calificados como críticos, 40 importantes y 2 de gravedad moderada.
Solo una de las vulnerabilidades de seguridad parcheadas, por el gigante tecnológico este mes, ha sido informada públicamente en el momento de su lanzamiento, y ninguna está siendo explotada activamente.

Las siete vulnerabilidades de calificación crítica llevan a la ejecución remota de código y afectan principalmente a varias versiones de Windows 10 y las ediciones Server.

Dos de las 7 fallas críticas afectan al host Hyper-V del Sistema Operativo de Microsoft que no logra validar correctamente la entrada de un usuario autenticado en un sistema operativo invitado; tres afectan al motor de scripting ChakraCore que no maneja correctamente los objetos en la memoria en Edge; uno afecta directamente a Edge eso ocurre cuando el navegador maneja incorrectamente los objetos en la memoria; y uno afecta el cliente DHCP de Windows que no puede manejar adecuadamente ciertas respuestas DHCP.
La falla divulgada públicamente pero no explotada en la práctica, identificada como CVE-2019-0579 y clasificada como importante, se refiere a una vulnerabilidad de ejecución remota de código (RCE) en el motor de la base de datos Windows Jet que podría ser explotada para ejecutar código arbitrario en el sistema de una víctima engañándolo para que abra un archivo especialmente diseñado.

Otras vulnerabilidades "importantes" se tratan en el marco de aplicaciones: .NET, MS Exchange Server, Edge, Internet Explorer, SharePoint, el conjunto de aplicaciones de Office, el servicio de intercambio de datos de Windows, Visual Studio, Outlook y el subsistema de Windows para Linux.

Una de las fallas de MS Office parchadas este mes es un error (bug) de divulgación (tránsito) de información (data) (CVE-2019-0560) que existe cuando Microsoft Office divulga incorrectamente el contenido de su memoria.

Los atacantes pueden aprovechar esta vulnerabilidad engañando a un usuario para que abra un documento de Office especialmente diseñado. La explotación exitosa podría permitir a un atacante obtener información de la memoria de Office que luego se puede usar para comprometer la computadora o los datos de la víctima.

Microsoft le dio crédito a Tal Dery y Menahem Breuer de Mimecast Research Labs por esta vulnerabilidad. Para conocer más detalles sobre sus hallazgos, puede dirigirse a un aviso y a una publicación de blog publicada por Mimecast.

Evasión del bloqueo de pantalla en Skype para Android también parcheado (Lock Screen Bypass Flaw)

Otro error notable parcheado por Microsoft este mes es una vulnerabilidad de privilegio (CVE-2019-0622) en Skype para Android que, podría haber permitido a los hackers pasar por alto la pantalla de bloqueo y acceder a datos personales en un dispositivo Android, simplemente respondiendo una llamada de Skype a ese dispositivo

La falla de Skype ha sido clasificada como 'moderada' y requiere que un atacante tenga acceso físico a su dispositivo. Se incluyó un parche para esta vulnerabilidad en la versión de Skype del 23 de diciembre, pero los usuarios de Skype para Android deben actualizar manualmente la aplicación desde Google Play.
Aunque Microsoft no menciona esto como público, el investigador publicó un video de YouTube que demuestra la vulnerabilidad el 31 de diciembre.

Aunque no es parte de la actualización del parche de este mes, también se recomienda a los usuarios que descarguen la última actualización para parchar una vulnerabilidad de corrupción de memoria (CVE-2018-8653) en Internet Explorer, que Microsoft solucionó al lanzar un parche fuera de banda en diciembre, debido a que la falla está siendo explotada en la realidad.

Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad tan pronto como sea posible para evitar que ciberdelincuentes tomen el control de sus sistemas.

Para instalar las actualizaciones de parches de seguridad más recientes, diríjase a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en su SO, o puede instalar las actualizaciones manualmente.

Fuente:
The Hacker News:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario