Saltar al contenido
Anuncios

Patch Tuesday Agosto 2019 – vulnerabilidades tipo BlueKeep

Bienvenidos a una nueva entrega de los Parches de los Martes de Microsoft. Como cada mes (mes de Julio) se nos presentan varias decenas de parches correctivos para diferentes vulnerabilidades. Este mes nos acercamos más bien a la centena, con 94 vulnerabilidades únicas (CVE).

Los parches de Microsoft se lanzan la segunda semana del mes, normalmente los martes, de ahí su nombre “patch tuesday“. Comprenden remedios para vulnerabilidades encontradas en todas las familias de software o hardware de Microsoft.

Microsoft Patch Tuesday en Agosto

De entre los 94 fallos de seguridad corregidos no se ha encontrado ninguno que esté siendo explotado o haya sido revelado previamente. 7 de estas vulnerabilidades cuentan con mitigación/remediación. A pesar de no haberse contabilizado ataques día cero relacionados con la lista, es importante destacar los fallos críticos descubiertos.

Vulnerabilidades de tipo Bluekeep potencialmente “wormables”

Se han reportado 2 problemas que darían lugar a ataques como el conocido BlueKeep. En esencia, se trata de vulnerabilidades que podrían provocar ciberataques sobre el protocolo RDP o Escritorio Remoto de Windows. Bluekeep ya fue descubierto en Mayo de este año y en los boletines de Junio se lanzó una remediación.

Lo peor de este tipo de ataque es que puede hacer wormable como dirían los angloparlantes. Es decir, se les puede colocar un gusano para que su expansión sea desatendida y muy rápida.

Los boletines relacionados serían CVE-2019-1181 y CVE-2019-1182. En caso de no poder lanzar los parches con suficiente rapidez, debes saber que existen remediaciones que podemos adoptar como solución temporal al problema.

En otros ámbitos, existen una vulnerabilidad en dispositivos con Bluetooth activado (CVE-2019-9506). No tiene un gran impacto dado que el atacante necesita equipamiento específico y estar dentro del radio de alcance del bluetooth.

También existe otro posible ataque DoS (denegación de servicio) con los siguientes ID relacionados. En la tabla encontrarás remediaciones.

  • CVE-2019-9511
  • CVE-2019-9512
  • CVE-2019-9513
  • CVE-2019-9514
  • CVE-2019-9518

En el siguiente cuadro descriptivo tienes toda la información que puedes necesitar: nombre del producto, severidad de la vulnerabilidad, ID del boletín y otros detalles de interés.

Software Gravedad ID Otros Descripción
Windows

Windows 7, 8.1, 8.1 RT, 10

Server 2008/2008 R2

Sever 2012, 2012 R2

Server 2016

Server 2019

Crítica CVE-2019-0714

CVE-2019-0715

CVE-2019-0716

CVE-2019-0717

CVE-2019-0718

CVE-2019-0720

CVE-2019-0723

CVE-2019-0736

CVE-2019-0965

CVE-2019-1057

CVE-2019-1078

CVE-2019-1125

CVE-2019-1143

CVE-2019-1144

CVE-2019-1145

CVE-2019-1146

CVE-2019-1147

CVE-2019-1148

CVE-2019-1149

CVE-2019-1150

CVE-2019-1151

CVE-2019-1152

CVE-2019-1153

CVE-2019-1154

CVE-2019-1155

CVE-2019-1156

CVE-2019-1157

CVE-2019-1158

CVE-2019-1159

CVE-2019-1161

CVE-2019-1162

CVE-2019-1163

CVE-2019-1164

CVE-2019-1168

CVE-2019-1169

CVE-2019-1170

CVE-2019-1171

CVE-2019-1172

CVE-2019-1173

CVE-2019-1174

CVE-2019-1175

CVE-2019-1176

CVE-2019-1177

CVE-2019-1178

CVE-2019-1179

CVE-2019-1180

CVE-2019-1181

CVE-2019-1182

CVE-2019-1183

CVE-2019-1184

CVE-2019-1185

CVE-2019-1186

CVE-2019-1187

CVE-2019-1188

CVE-2019-1190

CVE-2019-1198

CVE-2019-1206

CVE-2019-1212

CVE-2019-1213

CVE-2019-1222

CVE-2019-1223

CVE-2019-1224

CVE-2019-1225

CVE-2019-1226

CVE-2019-1227

CVE-2019-1228

CVE-2019-9506

CVE-2019-9511

CVE-2019-9512

CVE-2019-9513

CVE-2019-9514

CVE-2019-9518

MItigación:

Explotado:

No

Público:

No

Revelación de información

Elevación de privilegios

Ejecución remota de código

Bypass de seguridad

Denegación de servicio

Alteración

IE 9,10,11 Crítica CVE-2019-1133
CVE-2019-1192
CVE-2019-1193
CVE-2019-1194
Mitigación:

No
Explotado:

No
Público:

No

Ejecución remota de código

Bypass de seguridad

MS Edge Crítica CVE-2019-1030

CVE-2019-1131

CVE-2019-1139

CVE-2019-1140

CVE-2019-1141

CVE-2019-1192

CVE-2019-1193

CVE-2019-1195

CVE-2019-1196

CVE-2019-1197

Mitigación:

No
Explotado:

No
Público:

No

Ejecución remota de código

Revelación de información

Ejecución remota de código

ChakraCore Crítica CVE-2019-1131

CVE-2019-1139

CVE-2019-1140

CVE-2019-1141

CVE-2019-1195

CVE-2019-1196

CVE-2019-1197

Mitigación:

No
Explotado:

No
Público:

No

Ejecución remota de código
Office 2010, 2013, 2016, 2016 for Mac, 2019, 2019 for Mac

Office Web Apps 2010, Server 2013

Outlook 2010, 2013, 2016

SharePoint Enterprise 2013, Enterprise 2016, Foundation 2010, Foundation 2013, Server 2010, Server 2019

Office 365 ProPlus

Word 2010, 2013, 2016

Crítica ADV190014

CVE-2019-1148

CVE-2019-1149

CVE-2019-1151

CVE-2019-1153

CVE-2019-1155

CVE-2019-1199

CVE-2019-1200

CVE-2019-1201

CVE-2019-1202

CVE-2019-1203

CVE-2019-1204

CVE-2019-1205

CVE-2019-1218

Mitigación:

No
Explotado:

No
Público:

No

Ejecución remota de código

Spoofing

Elevación de privilegios

Revelación de información

Visual Studio 2017, 2017 v 15.9, 2019 v 16.0, 2019 v 16.2 Importante CVE-2019-1211 Mitigación:

No
Explotado:

No
Público:

No

Elevación de privilegios
Dynamics 365 (on-premises) version 9.0 Importante CVE-2019-1229 Mitigación:

No
Explotado:

No
Público:

No

Elevación de privilegios

Como cada mes, es momento de ponerse a trabajar. Cuanto antes lo hagamos, más metros de ventaja les ganaremos a los ciberdelincuentes.

Anuncios

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: