Saltar al contenido
Anuncios

Parches de seguridad publicados por Microsoft en Abril 2019

Parches de seguridad publicados por Microsoft en Abril 2019

Como cada mes, Microsoft nos deleita (sobre todo a los sysadmin) con su tradicional paquete de actualizaciones para Windows, Microsoft Edge y otros productos de la compañía.

Unas veces traen sorpresa, otras no, pero siempre es necesario aplicarlos antes o después para mantener nuestros sistemas productivos actualizados y arreglar las vulnerabilidades que se van encontrando. Sigue leyendo para descubrir qué traen los parches de los martes en Abril de 2019.

Parches de Microsoft publicados en Abril de 2019

Tradicionalmente conocidos como patch tuesday, este conjunto de actualizaciones corrigen vulnerabilidades en todos los sistemas de Microsoft y se publican cada mes.

Ten en cuenta que en un entorno de producción hay que aplicar parches con cautela, mejor aún si han sido testeados antes en preproducción para ver su comportamiento. A veces puede dejar un sistema inservible durante un tiempo y esto podría costar dinero si se trata de una empresa.

Producto Severidad Referencia Mitigación/ Explotado/ Público Detalle
IE 9,10,11 Crítica CVE-2019-0752
CVE-2019-0753
CVE-2019-0764
CVE-2019-0835
CVE-2019-0862
Mitigación: No
Explotado: No
Público: No
Ejecución remota de código
Fuga de información
Tampering
Microsoft

Edge

Crítica CVE-2019-0739
CVE-2019-0764
CVE-2019-0806
CVE-2019-0810
CVE-2019-0812
CVE-2019-0829
CVE-2019-0833
CVE-2019-0860
CVE-2019-0861
Mitigación: No
Explotado: No
Público: No
Ejecución remota de código

Fuga de información

Tampering

Windows

Windows 7, 8.1, 8.1 RT, 10

Windows Admin Center

Server 2008/2008 R2

Sever 2012, 2012 R2

Server 2016

Server 2019

Crítica CVE-2019-0685
CVE-2019-0688
CVE-2019-0730
CVE-2019-0731
CVE-2019-0732
CVE-2019-0735
CVE-2019-0786
CVE-2019-0790
CVE-2019-0791
CVE-2019-0792
CVE-2019-0793
CVE-2019-0794
CVE-2019-0795
CVE-2019-0796
CVE-2019-0802
CVE-2019-0803
CVE-2019-0805
CVE-2019-0813
CVE-2019-0814
CVE-2019-0836
CVE-2019-0837
CVE-2019-0838
CVE-2019-0839
CVE-2019-0840
CVE-2019-0841
CVE-2019-0842
CVE-2019-0844
CVE-2019-0845
CVE-2019-0846
CVE-2019-0847
CVE-2019-0848
CVE-2019-0849
CVE-2019-0851
CVE-2019-0853
CVE-2019-0856
CVE-2019-0859
CVE-2019-0877
CVE-2019-0879
Mitigación: No

Explotado: Si

Público: No

Fuga de información

Elevación de privilegios

Ejecución remota de código

Bypass de seguridad

Office

Excel 2010, 2013, 2016

Office 2010, 2013, 2016, 2019

2016, 2019 para Mac

Office 365 ProPlus

Importante CVE-2019-0801
CVE-2019-0822
CVE-2019-0823
CVE-2019-0824
CVE-2019-0825
CVE-2019-0826
CVE-2019-0827
CVE-2019-0828
Mitigación: No

Explotado: No

Público:  No

Elevación de privilegios

Ejecución remota de código

Exchange

Server 2010 SP3

2013 CU22

2016 CU11, CU12

2019, 2019 CU1

Importante CVE-2019-0817
CVE-2019-0858
Mitigación: No

Explotado: No

Público:  No

Spoofing
Sharepoint

Enterprise Server 2013 SP1, 2016

Foundation 2010 SP2, 2013 SP1

Server 2010 SP2, 2019

Importante CVE-2019-0830
CVE-2019-0831
Mitigación: No

Explotado: No

Público:  No

Spoofing
ChackraCore Crítica CVE-2019-0739
CVE-2019-0806
CVE-2019-0810
CVE-2019-0812
CVE-2019-0829
CVE-2019-0860
CVE-2019-0861
Mitigación: No
Explotado: No
Público: No
Ejecución remota de código
Team Foundation Server

2015 Update 4.2

2017 Update 3.1

2018 Update 1.2, 3.2

Importante CVE-2019-0866
CVE-2019-0867
CVE-2019-0868
CVE-2019-0870
CVE-2019-0871
Mitigación: No
Explotado: No
Público: No
Spoofing
Adobe Flash Player Crítica ADV190011 Mitigación: Si
Explotado: No
Public: No
Ejecución remota de código
ASP:NET

Core 2.2

Importante CVE-2019-0815 Mitigación: No
Explotado: No
Público: No
DoS
Azure

DevOps Server 2019, Linux Guest Agent

Importante CVE-2019-0804
CVE-2019-0857
CVE-2019-0866
CVE-2019-0867
CVE-2019-0868
CVE-2019-0869
CVE-2019-0870
CVE-2019-0871
CVE-2019-0874
CVE-2019-0875
Mitigación: No
Explotado: No
Público: No
Spoofing

Elevación de privilegios

Fuga de información

Open Enclave SDK Importante CVE-2019-0876 Mitigación: No
Explotado: No
Público: No
Fuga de información

Vulnerabilidades críticas en Internet Explorer, Edge, Windows y Flash Player

Como podéis ver en la tabla anterior, para este mes de Abril se han lanzado parches correctivos para vulnerabilidades críticas en 5 productos de Microsoft:

  • Windows
  • Microsoft Edge
  • Internet Explorer
  • Flash Player
  • Microsoft ChackraCore

Merece la pena destacar un parche referente a todas las versiones de Windows:

Existe una vulnerabilidad Zero Day que afecta a sistemas Windows (CVE-2019-0859) y que podría provocar una elevación de privilegios cuando el componente Win32k no menaje correctamente objetos en memoria. Esto permitiría al atacante ejecutar código malicioso en modo kernel.

Esto permitiría que se creen cuentas de usuario, se instalen programas con derechos de superusuario o bien se altere la integridad de los datos del equipo.

Si tienes un equipo doméstico que ejecuta Windows 10 Home o similar, las actualizaciones llegarán automáticamente. En otros casos, es posible que tengas que hacerlo manualmente según tu configuración.

Happy patching!

Fuente: UltimateWindowsSecurity, varios

Anuncios

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: