Parches de seguridad publicados por Microsoft en Abril 2019
Como cada mes, Microsoft nos deleita (sobre todo a los sysadmin) con su tradicional paquete de actualizaciones para Windows, Microsoft Edge y otros productos de la compañía.
Unas veces traen sorpresa, otras no, pero siempre es necesario aplicarlos antes o después para mantener nuestros sistemas productivos actualizados y arreglar las vulnerabilidades que se van encontrando. Sigue leyendo para descubrir qué traen los parches de los martes en Abril de 2019.
Parches de Microsoft publicados en Abril de 2019
Tradicionalmente conocidos como patch tuesday, este conjunto de actualizaciones corrigen vulnerabilidades en todos los sistemas de Microsoft y se publican cada mes.
Ten en cuenta que en un entorno de producción hay que aplicar parches con cautela, mejor aún si han sido testeados antes en preproducción para ver su comportamiento. A veces puede dejar un sistema inservible durante un tiempo y esto podría costar dinero si se trata de una empresa.
| Producto | Severidad | Referencia | Mitigación/ Explotado/ Público | Detalle |
| IE 9,10,11 | Crítica | CVE-2019-0752 CVE-2019-0753 CVE-2019-0764 CVE-2019-0835 CVE-2019-0862 | Mitigación: No Explotado: No Público: No | Ejecución remota de código Fuga de información Tampering |
| Microsoft
Edge | Crítica | CVE-2019-0739 CVE-2019-0764 CVE-2019-0806 CVE-2019-0810 CVE-2019-0812 CVE-2019-0829 CVE-2019-0833 CVE-2019-0860 CVE-2019-0861 | Mitigación: No Explotado: No Público: No | Ejecución remota de código
Fuga de información Tampering |
| Windows
Windows 7, 8.1, 8.1 RT, 10 Windows Admin Center Server 2008/2008 R2 Sever 2012, 2012 R2 Server 2016 Server 2019 | Crítica | CVE-2019-0685 CVE-2019-0688 CVE-2019-0730 CVE-2019-0731 CVE-2019-0732 CVE-2019-0735 CVE-2019-0786 CVE-2019-0790 CVE-2019-0791 CVE-2019-0792 CVE-2019-0793 CVE-2019-0794 CVE-2019-0795 CVE-2019-0796 CVE-2019-0802 CVE-2019-0803 CVE-2019-0805 CVE-2019-0813 CVE-2019-0814 CVE-2019-0836 CVE-2019-0837 CVE-2019-0838 CVE-2019-0839 CVE-2019-0840 CVE-2019-0841 CVE-2019-0842 CVE-2019-0844 CVE-2019-0845 CVE-2019-0846 CVE-2019-0847 CVE-2019-0848 CVE-2019-0849 CVE-2019-0851 CVE-2019-0853 CVE-2019-0856 CVE-2019-0859 CVE-2019-0877 CVE-2019-0879 | Mitigación: No
Explotado: Si Público: No | Fuga de información
Elevación de privilegios Ejecución remota de código Bypass de seguridad |
| Office
Excel 2010, 2013, 2016 Office 2010, 2013, 2016, 2019 2016, 2019 para Mac Office 365 ProPlus | Importante | CVE-2019-0801 CVE-2019-0822 CVE-2019-0823 CVE-2019-0824 CVE-2019-0825 CVE-2019-0826 CVE-2019-0827 CVE-2019-0828 | Mitigación: No
Explotado: No Público: No | Elevación de privilegios
Ejecución remota de código |
| Exchange
Server 2010 SP3 2013 CU22 2016 CU11, CU12 2019, 2019 CU1 | Importante | CVE-2019-0817 CVE-2019-0858 | Mitigación: No
Explotado: No Público: No | Spoofing |
| Sharepoint
Enterprise Server 2013 SP1, 2016 Foundation 2010 SP2, 2013 SP1 Server 2010 SP2, 2019 | Importante | CVE-2019-0830 CVE-2019-0831 | Mitigación: No
Explotado: No Público: No | Spoofing |
| ChackraCore | Crítica | CVE-2019-0739 CVE-2019-0806 CVE-2019-0810 CVE-2019-0812 CVE-2019-0829 CVE-2019-0860 CVE-2019-0861 | Mitigación: No Explotado: No Público: No | Ejecución remota de código |
| Team Foundation Server
2015 Update 4.2 2017 Update 3.1 2018 Update 1.2, 3.2 | Importante | CVE-2019-0866 CVE-2019-0867 CVE-2019-0868 CVE-2019-0870 CVE-2019-0871 | Mitigación: No Explotado: No Público: No | Spoofing |
| Adobe Flash Player | Crítica | ADV190011 | Mitigación: Si Explotado: No Public: No | Ejecución remota de código |
| ASP:NET
Core 2.2 | Importante | CVE-2019-0815 | Mitigación: No Explotado: No Público: No | DoS |
| Azure
DevOps Server 2019, Linux Guest Agent | Importante | CVE-2019-0804 CVE-2019-0857 CVE-2019-0866 CVE-2019-0867 CVE-2019-0868 CVE-2019-0869 CVE-2019-0870 CVE-2019-0871 CVE-2019-0874 CVE-2019-0875 | Mitigación: No Explotado: No Público: No | Spoofing
Elevación de privilegios Fuga de información |
| Open Enclave SDK | Importante | CVE-2019-0876 | Mitigación: No Explotado: No Público: No | Fuga de información |
Vulnerabilidades críticas en Internet Explorer, Edge, Windows y Flash Player
Como podéis ver en la tabla anterior, para este mes de Abril se han lanzado parches correctivos para vulnerabilidades críticas en 5 productos de Microsoft:
- Windows
- Microsoft Edge
- Internet Explorer
- Flash Player
- Microsoft ChackraCore
Merece la pena destacar un parche referente a todas las versiones de Windows:
Existe una vulnerabilidad Zero Day que afecta a sistemas Windows (CVE-2019-0859) y que podría provocar una elevación de privilegios cuando el componente Win32k no menaje correctamente objetos en memoria. Esto permitiría al atacante ejecutar código malicioso en modo kernel.
Esto permitiría que se creen cuentas de usuario, se instalen programas con derechos de superusuario o bien se altere la integridad de los datos del equipo.
Si tienes un equipo doméstico que ejecuta Windows 10 Home o similar, las actualizaciones llegarán automáticamente. En otros casos, es posible que tengas que hacerlo manualmente según tu configuración.
Happy patching!
Fuente: UltimateWindowsSecurity, varios
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.