Saltar al contenido
Anuncios

Parches de Microsoft en Febrero de 2019 (llega el patch tuesday)

Parches de Microsoft en Febrero de 2019 (llega el patch tuesday)

Los parches de los martes -como se los conoce en la jerga habitual- traen consigo actualizaciones de seguridad para productos de software de Microsoft. Lo hacen en torno a mediados de mes (el segundo jueves o el día 12, lo que antes ocurra) y este mes han traído cosas interesantes que merece la pena citar.

Si eres administrador de sistemas ya sabrás que los equipos tienen que estar actualizados, de lo contrario su seguridad se irá degradando con el tiempo, sobre todo con las vulnerabilidades Zero Day.

También deberías saber a estas alturas que lo ideal no es “soltar” los parches cada mes en todos los equipos productivos de la empresa cada mediados de mes, dado que las actualizaciones a veces estropean cosas. Esto es especialmente crítico en servidores, mientras en que equipos cliente (Manuel, el de Recursos Humanos) no lo es tanto.

Parches de los martes, 4 vulnerabilidades públicas y 1 explotada

Volviendo al tema, este mes se han publicado nada menos que 77 CVE’s únicos, que incluyen:

  • 6 vulnerabilidades críticas
  • 1 vulnerabilidad explotada
  • 4 vulnerabilidades hechas públicas

77 no es un número ni alto ni bajo, pero el hecho de que haya vulnerabilidades que ya son de dominio público o que estén explotadas actualmente si debería hacernos actuar.

Especialmente importante es el fallo de seguridad encontrado en Internet Explorer CVE-2019-0676. Esta vulnerabilidad puede provocar filtrado de datos de disco cuando un usuario navega a un sitio web modificado.

Las 4 vulnerabilidades que son de dominio público incluyen:

Listado de parches de Microsoft para Febrero 2019

Software Gravedad Identificador Otros Descripción
Adobe Flash Player Crítico ADV190003* Mitigación: Sí
Explotado: No
Público: No
Ejecución remota de código
Internet Explorer

9,10,11

Crítico CVE-2019-0606
CVE-2019-0654
CVE-2019-0676
Mitigación: No
Explotado: si
Público: No
Ejecución remota de código
Spoofing
Filtrado de datos
Edge Crítico CVE-2019-0590
CVE-2019-0591
CVE-2019-0593
CVE-2019-0605
CVE-2019-0607
CVE-2019-0610
CVE-2019-0634
CVE-2019-0640
CVE-2019-0641
CVE-2019-0642
CVE-2019-0643
CVE-2019-0644
CVE-2019-0645
CVE-2019-0648
CVE-2019-0649
CVE-2019-0650
CVE-2019-0651
CVE-2019-0652
CVE-2019-0654
CVE-2019-0655
CVE-2019-0658
Mitigación: No
Explotado: No
Público: No
Ejecución remota de código

Elevation of Privilege

Security Feature Bypass

Filtrado de datos

Spoofing

Windows

Windows 7, 8.1, 8.1 RT, 10

Server 2008/2008 R2

Sever 2012, 2012 R2

Server 2016

Server 2019

Crítico CVE-2019-0619
CVE-2019-0621
CVE-2019-0623
CVE-2019-0625
ADV190006
CVE-2019-0595
CVE-2019-0596
CVE-2019-0597
CVE-2019-0598
CVE-2019-0599
CVE-2019-0600
CVE-2019-0601
CVE-2019-0602
CVE-2019-0615
CVE-2019-0616
CVE-2019-0618
CVE-2019-0626
CVE-2019-0627
CVE-2019-0628
CVE-2019-0630
CVE-2019-0631
CVE-2019-0632
CVE-2019-0633
CVE-2019-0635
CVE-2019-0636
CVE-2019-0637
CVE-2019-0656
CVE-2019-0659
CVE-2019-0660
CVE-2019-0661
CVE-2019-0662
CVE-2019-0664
Mitigación: No
Explotado: No
Público:
Filtrado de datos

Elevation of Privilege

Ejecución remota de código

Security Feature Bypass

Servicios y apps de Office

Excel, 2010, 2013, 2016

Office 2010, 2013, 2016, 2019, 2016 for Mac, 2019 for Mac

SharePoint Enterprise Server 2013, 2016

SharePoint Server 2010, 2019

Office 365

Skype for Business

Crítico CVE-2019-0540
CVE-2019-0594
CVE-2019-0604
CVE-2019-0668
CVE-2019-0669
CVE-2019-0670
CVE-2019-0671
CVE-2019-0672
CVE-2019-0673
CVE-2019-0674
CVE-2019-0675
CVE-2019-0624
Mitigación: No
Explotado: No
Público: No
Security Feature Bypass

Ejecución remota de código

Elevation of Privilege

Spoofing

 

ChakraCore Crítico CVE-2019-0590
CVE-2019-0591
CVE-2019-0593
CVE-2019-0605
CVE-2019-0607
CVE-2019-0610
CVE-2019-0640
CVE-2019-0642
CVE-2019-0644
CVE-2019-0649
CVE-2019-0651
CVE-2019-0652
CVE-2019-0655
CVE-2019-0658
Mitigación: No
Explotado: No
Público: No
Ejecución remota de código

Elevation of Privilege

Filtrado de datos

.NET

2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2

.NET Core 1.0, 1.1, 2.1, 2.2

Importante CVE-2019-0613
CVE-2019-0657
Mitigación: No
Explotado: No
Público: No
Ejecución remota de código

Spoofing

Exchange Server

2010, 2013, 2016, 2019

Importante ADV190004
CVE-2019-0686
CVE-2019-0724
ADV190007
Mitigación: No
Explotado: No
Público:
Elevation of Privilege
Visual Studio

VS2017

Importante CVE-2019-0613
CVE-2019-0657
CVE-2019-0728
Mitigación: No
Explotado: No
Público: No
Ejecución remota de código

Spoofing

Azure IoT SDK

Java SDK for Azure Iot

Importante CVE-2019-0729
CVE-2019-0741
Mitigación: No
Explotado: No
Público: No
Elevation of Privilege
Filtrado de datos
Team Foundation Server

Server 2017 3.1, 2018 1.2, 2018 3.2

Importante CVE-2019-0742
CVE-2019-0743
CVE-2019-0646
CVE-2019-0647
Mitigación: No
Explotado: No
Público:
Filtrado de datos

Spoofing

Visual Studio Code Importante CVE-2019-0728 Mitigación: No
Explotado: No
Público: No
Ejecución remota de código

Manos a la obra ¡Nos vemos la semana que viene!

Anuncios

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: