Patch Tuesday Agosto 2019 – vulnerabilidades tipo BlueKeep
Bienvenidos a una nueva entrega de los Parches de los Martes de Microsoft. Como cada mes (mes de Julio) se nos presentan varias decenas de parches correctivos para diferentes vulnerabilidades. Este mes nos acercamos más bien a la centena, con 94 vulnerabilidades únicas (CVE).
Los parches de Microsoft se lanzan la segunda semana del mes, normalmente los martes, de ahí su nombre «patch tuesday«. Comprenden remedios para vulnerabilidades encontradas en todas las familias de software o hardware de Microsoft.
Microsoft Patch Tuesday en Agosto
De entre los 94 fallos de seguridad corregidos no se ha encontrado ninguno que esté siendo explotado o haya sido revelado previamente. 7 de estas vulnerabilidades cuentan con mitigación/remediación. A pesar de no haberse contabilizado ataques día cero relacionados con la lista, es importante destacar los fallos críticos descubiertos.
Vulnerabilidades de tipo Bluekeep potencialmente «wormables»
Se han reportado 2 problemas que darían lugar a ataques como el conocido BlueKeep. En esencia, se trata de vulnerabilidades que podrían provocar ciberataques sobre el protocolo RDP o Escritorio Remoto de Windows. Bluekeep ya fue descubierto en Mayo de este año y en los boletines de Junio se lanzó una remediación.
Lo peor de este tipo de ataque es que puede hacer wormable como dirían los angloparlantes. Es decir, se les puede colocar un gusano para que su expansión sea desatendida y muy rápida.
Los boletines relacionados serían CVE-2019-1181 y CVE-2019-1182. En caso de no poder lanzar los parches con suficiente rapidez, debes saber que existen remediaciones que podemos adoptar como solución temporal al problema.
En otros ámbitos, existen una vulnerabilidad en dispositivos con Bluetooth activado (CVE-2019-9506). No tiene un gran impacto dado que el atacante necesita equipamiento específico y estar dentro del radio de alcance del bluetooth.
También existe otro posible ataque DoS (denegación de servicio) con los siguientes ID relacionados. En la tabla encontrarás remediaciones.
- CVE-2019-9511
- CVE-2019-9512
- CVE-2019-9513
- CVE-2019-9514
- CVE-2019-9518
En el siguiente cuadro descriptivo tienes toda la información que puedes necesitar: nombre del producto, severidad de la vulnerabilidad, ID del boletín y otros detalles de interés.
| Software | Gravedad | ID | Otros | Descripción |
| Windows
Windows 7, 8.1, 8.1 RT, 10 Server 2008/2008 R2 Sever 2012, 2012 R2 Server 2016 Server 2019 | Crítica | CVE-2019-0714
CVE-2019-0715 CVE-2019-0716 CVE-2019-0717 CVE-2019-0718 CVE-2019-0720 CVE-2019-0723 CVE-2019-0736 CVE-2019-0965 CVE-2019-1057 CVE-2019-1078 CVE-2019-1125 CVE-2019-1143 CVE-2019-1144 CVE-2019-1145 CVE-2019-1146 CVE-2019-1147 CVE-2019-1148 CVE-2019-1149 CVE-2019-1150 CVE-2019-1151 CVE-2019-1152 CVE-2019-1153 CVE-2019-1154 CVE-2019-1155 CVE-2019-1156 CVE-2019-1157 CVE-2019-1158 CVE-2019-1159 CVE-2019-1161 CVE-2019-1162 CVE-2019-1163 CVE-2019-1164 CVE-2019-1168 CVE-2019-1169 CVE-2019-1170 CVE-2019-1171 CVE-2019-1172 CVE-2019-1173 CVE-2019-1174 CVE-2019-1175 CVE-2019-1176 CVE-2019-1177 CVE-2019-1178 CVE-2019-1179 CVE-2019-1180 CVE-2019-1183 CVE-2019-1184 CVE-2019-1185 CVE-2019-1186 CVE-2019-1187 CVE-2019-1188 CVE-2019-1190 CVE-2019-1198 CVE-2019-1206 CVE-2019-1212 CVE-2019-1213 CVE-2019-1222 CVE-2019-1223 CVE-2019-1224 CVE-2019-1225 CVE-2019-1226 CVE-2019-1227 CVE-2019-1228 CVE-2019-9506 | MItigación:
Sí Explotado: No Público: No | Revelación de información
Elevación de privilegios Ejecución remota de código Bypass de seguridad Denegación de servicio Alteración |
| IE 9,10,11 | Crítica | CVE-2019-1133 CVE-2019-1192 CVE-2019-1193 CVE-2019-1194 | Mitigación:
No No No | Ejecución remota de código
Bypass de seguridad |
| MS Edge | Crítica | CVE-2019-1030
CVE-2019-1131 CVE-2019-1139 CVE-2019-1140 CVE-2019-1141 CVE-2019-1192 CVE-2019-1193 CVE-2019-1195 CVE-2019-1196 CVE-2019-1197 | Mitigación:
No No No | Ejecución remota de código
Revelación de información Ejecución remota de código |
| ChakraCore | Crítica | CVE-2019-1131
CVE-2019-1139 CVE-2019-1140 CVE-2019-1141 CVE-2019-1195 CVE-2019-1196 CVE-2019-1197 | Mitigación:
No No No | Ejecución remota de código |
| Office 2010, 2013, 2016, 2016 for Mac, 2019, 2019 for Mac
Office Web Apps 2010, Server 2013 Outlook 2010, 2013, 2016 SharePoint Enterprise 2013, Enterprise 2016, Foundation 2010, Foundation 2013, Server 2010, Server 2019 Office 365 ProPlus Word 2010, 2013, 2016 | Crítica | ADV190014
CVE-2019-1148 CVE-2019-1149 CVE-2019-1151 CVE-2019-1153 CVE-2019-1155 CVE-2019-1199 CVE-2019-1200 CVE-2019-1201 CVE-2019-1202 CVE-2019-1203 CVE-2019-1204 CVE-2019-1205 CVE-2019-1218 | Mitigación:
No No No | Ejecución remota de código
Spoofing Elevación de privilegios Revelación de información |
| Visual Studio 2017, 2017 v 15.9, 2019 v 16.0, 2019 v 16.2 | Importante | CVE-2019-1211 | Mitigación:
No No No | Elevación de privilegios |
| Dynamics 365 (on-premises) version 9.0 | Importante | CVE-2019-1229 | Mitigación:
No No No | Elevación de privilegios |
Como cada mes, es momento de ponerse a trabajar. Cuanto antes lo hagamos, más metros de ventaja les ganaremos a los ciberdelincuentes.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.