Parches de seguridad de Microsoft para Octubre 2019
Bienvenidos a una nueva entrega de la serie Parches de los Martes, ese momento del mes en que Microsoft libera toda suerte de correcciones (normalmente de seguridad, pero no en exclusiva) para toda su gama de productos.
Antes de comenzar una recomendación. Usa entornos de pre o desarrollo para probar los parches si afectan a servidores con tareas importantes. No vaya a ser…
Microsoft Patch Tuesday para Octubre 2019
Este mes se han presentado 61 CVEs únicos (CVE equivale a Common Vulnerabilities and Exposures). Es lo que denominaríamos «vulnerabilidades», de las cuales 10 son de tipo crítico y una de ellas está actualmente siendo explotada por ciberataques.
Es la que tiene el ID CVE-2019-1367 y afecta a servidores Windows y equipos de escritorio, así que conviene parchear cuando antes.
Servidores como Windows Server 2008/r2/2012/2016/2019 que tengan configurada la política de Seguridad Mejorada gozarán de más protección, salvo que un sitio vulenrable se haya añadido a la lista Servidores de confianza.
Si quieres probar antes de aplicar el parche, Microsoft ofrece un workaround o «mitigación» temporal que se puede utilizar hasta la aplicación del parche.
| Software | Severidad | ID | Otros | Descripción |
| Windows Windows 7, 8.1, 8.1 RT, 10 Server 2008/2008 R2 Sever 2012, 2012 R2 Server 2016 Server 2019 System Center Windows 10 Mobile Windows Defender | Crítica |
CVE-2019-1060 CVE-2019-1166 CVE-2019-1230 CVE-2019-1255 CVE-2019-1311 CVE-2019-1314 hasta CVE-2019-1326 CVE-2019-1333 CVE-2019-1334 CVE-2019-1336 hasta CVE-2019-1347 CVE-2019-1358 hasta CVE-2019-1368 | Mitigación: No Explotado: No Público: No | Denegación de servicio Elevación de privilegios Fuga de información Ejecución remota de código Bypass de seguridad Suplantación Modificación |
| MS Edge (Todos) | Crítica |
CVE-2019-0608 CVE-2019-1307 CVE-2019-1308 CVE-2019-1335 CVE-2019-1356 CVE-2019-1357 CVE-2019-1366 | Mitigación: No Explotado: No Público: No | Fuga de información Ejecución remota de código Suplantación |
| Internet Explorer IE 9, 10, 11 | Crítica |
CVE-2019-0608 CVE-2019-1238 CVE-2019-1239 CVE-2019-1357 CVE-2019-1367 CVE-2019-1371 | Mitigación: No Explotado: Sí Público: No | Ejecución remota de código Suplantación |
| Office Office 365 ProPlus SharePoint 2010, 2013, 2016, 2019 Office 2010, 2013, 2016, 2019, Online Server Excel 2010, 2013, 2016, Excel Services 2016 for Mac, 2019 for Mac | Importante |
CVE-2019-1070 CVE-2019-1327 CVE-2019-1328 CVE-2019-1329 CVE-2019-1330 CVE-2019-1331 | Mitigación: No Explotado: No Público: No | Elevación de privilegios Ejecución remota de código Suplantación |
| Azure Azure App Service on Azure Stack | Crítica | CVE-2019-1372 | Mitigación: No Explotado: No Público: No | Ejecución remota de código |
| ChakraCore | Crítica |
CVE-2019-1307 CVE-2019-1308 CVE-2019-1335 CVE-2019-1366 | Mitigación: No Explotado: No Público: No | Ejecución remota de código |
| Open Enclave SDK | Importante | CVE-2019-1369 |
Mitigación: No Explotado: No Público: No | Fuga de información |
| SQL Management Studio 18.3, 18.3.1 | Importante |
CVE-2019-1313 CVE-2019-1376 |
Mitigación: No Explotado: No Público: No | Fuga de información |
| Microsoft Dymanics CRM 9.0 | Importante | CVE-2019-1375 |
Mitigación: No Explotado: No Público: No | Suplantación |
Como habrás podido comprobar este ese, en general, un mes tranquilo desde el punto de vista de actualizaciones.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
HOLA Alejandro,
sigo sus noticias, y soy poco experimentado en el tema de actualizaciones, parches, definiciones ‘CVE’ me hago un potaje con las actualizacion a la 1903 (19H1), y todo ese lio de referencias, abrevaturas y numeros
me gustaria un articulo aclarando ese campo. gracias, y siga con sus divulgaciones