Parches de Microsoft en Febrero de 2019 (llega el patch tuesday)
Los parches de los martes -como se los conoce en la jerga habitual- traen consigo actualizaciones de seguridad para productos de software de Microsoft. Lo hacen en torno a mediados de mes (el segundo jueves o el día 12, lo que antes ocurra) y este mes han traído cosas interesantes que merece la pena citar.
Si eres administrador de sistemas ya sabrás que los equipos tienen que estar actualizados, de lo contrario su seguridad se irá degradando con el tiempo, sobre todo con las vulnerabilidades Zero Day.
También deberías saber a estas alturas que lo ideal no es «soltar» los parches cada mes en todos los equipos productivos de la empresa cada mediados de mes, dado que las actualizaciones a veces estropean cosas. Esto es especialmente crítico en servidores, mientras en que equipos cliente (Manuel, el de Recursos Humanos) no lo es tanto.
Parches de los martes, 4 vulnerabilidades públicas y 1 explotada
Volviendo al tema, este mes se han publicado nada menos que 77 CVE’s únicos, que incluyen:
- 6 vulnerabilidades críticas
- 1 vulnerabilidad explotada
- 4 vulnerabilidades hechas públicas
77 no es un número ni alto ni bajo, pero el hecho de que haya vulnerabilidades que ya son de dominio público o que estén explotadas actualmente si debería hacernos actuar.
Especialmente importante es el fallo de seguridad encontrado en Internet Explorer CVE-2019-0676. Esta vulnerabilidad puede provocar filtrado de datos de disco cuando un usuario navega a un sitio web modificado.
Las 4 vulnerabilidades que son de dominio público incluyen:
Listado de parches de Microsoft para Febrero 2019
| Software | Gravedad | Identificador | Otros | Descripción | |
| Adobe Flash Player | Crítico | ADV190003* | Mitigación: Sí Explotado: No Público: No | Ejecución remota de código | |
| Internet Explorer
9,10,11 | Crítico | CVE-2019-0606 CVE-2019-0654 CVE-2019-0676 | Mitigación: No Explotado: si Público: No | Ejecución remota de código Spoofing Filtrado de datos | |
| Edge | Crítico | CVE-2019-0590 CVE-2019-0591 CVE-2019-0593 CVE-2019-0605 CVE-2019-0607 CVE-2019-0610 CVE-2019-0634 CVE-2019-0640 CVE-2019-0641 CVE-2019-0642 CVE-2019-0643 CVE-2019-0644 CVE-2019-0645 CVE-2019-0648 CVE-2019-0649 CVE-2019-0650 CVE-2019-0651 CVE-2019-0652 CVE-2019-0654 CVE-2019-0655 CVE-2019-0658 | Mitigación: No Explotado: No Público: No | Ejecución remota de código
Elevation of Privilege Security Feature Bypass Filtrado de datos Spoofing | |
| Windows
Windows 7, 8.1, 8.1 RT, 10 Server 2008/2008 R2 Sever 2012, 2012 R2 Server 2016 Server 2019 | Crítico | CVE-2019-0619 CVE-2019-0621 CVE-2019-0623 CVE-2019-0625 ADV190006 CVE-2019-0595 CVE-2019-0596 CVE-2019-0597 CVE-2019-0598 CVE-2019-0599 CVE-2019-0600 CVE-2019-0601 CVE-2019-0602 CVE-2019-0615 CVE-2019-0616 CVE-2019-0618 CVE-2019-0626 CVE-2019-0627 CVE-2019-0628 CVE-2019-0630 CVE-2019-0631 CVE-2019-0632 CVE-2019-0633 CVE-2019-0635 CVE-2019-0636 CVE-2019-0637 CVE-2019-0656 CVE-2019-0659 CVE-2019-0660 CVE-2019-0661 CVE-2019-0662 CVE-2019-0664 | Mitigación: No Explotado: No Público: Sí | Filtrado de datos
Elevation of Privilege Ejecución remota de código Security Feature Bypass | |
| Servicios y apps de Office
Excel, 2010, 2013, 2016 Office 2010, 2013, 2016, 2019, 2016 for Mac, 2019 for Mac SharePoint Enterprise Server 2013, 2016 SharePoint Server 2010, 2019 Office 365 Skype for Business | Crítico | CVE-2019-0540 CVE-2019-0594 CVE-2019-0604 CVE-2019-0668 CVE-2019-0669 CVE-2019-0670 CVE-2019-0671 CVE-2019-0672 CVE-2019-0673 CVE-2019-0674 CVE-2019-0675 CVE-2019-0624 | Mitigación: No Explotado: No Público: No | Security Feature Bypass
Ejecución remota de código Elevation of Privilege Spoofing
| |
| ChakraCore | Crítico | CVE-2019-0590 CVE-2019-0591 CVE-2019-0593 CVE-2019-0605 CVE-2019-0607 CVE-2019-0610 CVE-2019-0640 CVE-2019-0642 CVE-2019-0644 CVE-2019-0649 CVE-2019-0651 CVE-2019-0652 CVE-2019-0655 CVE-2019-0658 | Mitigación: No Explotado: No Público: No | Ejecución remota de código
Elevation of Privilege Filtrado de datos | |
| .NET
2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 .NET Core 1.0, 1.1, 2.1, 2.2 | Importante | CVE-2019-0613 CVE-2019-0657 | Mitigación: No Explotado: No Público: No | Ejecución remota de código
Spoofing | |
| Exchange Server
2010, 2013, 2016, 2019 | Importante | ADV190004 CVE-2019-0686 CVE-2019-0724 ADV190007 | Mitigación: No Explotado: No Público: Sí | Elevation of Privilege | |
| Visual Studio
VS2017 | Importante | CVE-2019-0613 CVE-2019-0657 CVE-2019-0728 | Mitigación: No Explotado: No Público: No | Ejecución remota de código
Spoofing | |
| Azure IoT SDK
Java SDK for Azure Iot | Importante | CVE-2019-0729 CVE-2019-0741 | Mitigación: No Explotado: No Público: No | Elevation of Privilege Filtrado de datos | |
| Team Foundation Server
Server 2017 3.1, 2018 1.2, 2018 3.2 | Importante | CVE-2019-0742 CVE-2019-0743 CVE-2019-0646 CVE-2019-0647 | Mitigación: No Explotado: No Público: Sí | Filtrado de datos
Spoofing | |
| Visual Studio Code | Importante | CVE-2019-0728 | Mitigación: No Explotado: No Público: No | Ejecución remota de código |
Manos a la obra ¡Nos vemos la semana que viene!
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.