Saltar al contenido

Parches de seguridad de Microsoft para Octubre 2019

Parches de los martes microsoft octubre 2019

Bienvenidos a una nueva entrega de la serie Parches de los Martes, ese momento del mes en que Microsoft libera toda suerte de correcciones (normalmente de seguridad, pero no en exclusiva) para toda su gama de productos.

Antes de comenzar una recomendación. Usa entornos de pre o desarrollo para probar los parches si afectan a servidores con tareas importantes. No vaya a ser…

Microsoft Patch Tuesday para Octubre 2019

Este mes se han presentado 61 CVEs únicos (CVE equivale a Common Vulnerabilities and Exposures). Es lo que denominaríamos “vulnerabilidades”, de las cuales 10 son de tipo crítico y una de ellas está actualmente siendo explotada por ciberataques.

Es la que tiene el ID CVE-2019-1367 y afecta a servidores Windows y equipos de escritorio, así que conviene parchear cuando antes.

Servidores como Windows Server 2008/r2/2012/2016/2019 que tengan configurada la política de Seguridad Mejorada gozarán de más protección, salvo que un sitio vulenrable se haya añadido a la lista Servidores de confianza.

Si quieres probar antes de aplicar el parche, Microsoft ofrece un workaround o “mitigación” temporal que se puede utilizar hasta la aplicación del parche.

Software Severidad ID Otros Descripción
Windows
Windows 7, 8.1, 8.1 RT, 10 Server 2008/2008 R2 Sever 2012, 2012 R2 Server 2016 Server 2019 System Center Windows 10 Mobile Windows Defender
Crítica CVE-2019-1060
CVE-2019-1166
CVE-2019-1230
CVE-2019-1255
CVE-2019-1311
CVE-2019-1314
hasta
CVE-2019-1326
CVE-2019-1333
CVE-2019-1334
CVE-2019-1336
hasta
CVE-2019-1347
CVE-2019-1358
hasta
CVE-2019-1368

Mitigación: No
Explotado: No
Público: No
Denegación de servicio
Elevación de privilegios
Fuga de información Ejecución remota de código Bypass de seguridad Suplantación Modificación
MS Edge
(Todos)
Crítica CVE-2019-0608
CVE-2019-1307
CVE-2019-1308
CVE-2019-1335
CVE-2019-1356
CVE-2019-1357
CVE-2019-1366
Mitigación: No
Explotado: No
Público: No
Fuga de información
Ejecución remota de código Suplantación
Internet Explorer
IE 9, 10, 11
Crítica CVE-2019-0608
CVE-2019-1238
CVE-2019-1239
CVE-2019-1357
CVE-2019-1367
CVE-2019-1371
Mitigación: No
Explotado: Sí
Público: No
Ejecución remota de código Suplantación
Office
Office 365 ProPlus SharePoint 2010, 2013, 2016, 2019 Office 2010, 2013, 2016, 2019, Online Server Excel 2010, 2013, 2016, Excel Services 2016 for Mac, 2019 for Mac
Importante CVE-2019-1070
CVE-2019-1327
CVE-2019-1328
CVE-2019-1329
CVE-2019-1330
CVE-2019-1331
Mitigación: No
Explotado: No
Público: No
Elevación de privilegios Ejecución remota de código Suplantación
Azure
Azure App Service on Azure Stack
Crítica CVE-2019-1372 Mitigación: No
Explotado: No
Público: No
Ejecución remota de código
ChakraCore Crítica CVE-2019-1307
CVE-2019-1308
CVE-2019-1335
CVE-2019-1366
Mitigación: No
Explotado: No
Público: No
Ejecución remota de código
Open Enclave SDK Importante CVE-2019-1369 Mitigación: No
Explotado: No
Público: No
Fuga de información
SQL Management Studio
18.3, 18.3.1
Importante CVE-2019-1313
CVE-2019-1376
Mitigación: No
Explotado: No
Público: No
Fuga de información
Microsoft Dymanics CRM
9.0
Importante CVE-2019-1375 Mitigación: No
Explotado: No
Público: No
Suplantación

Como habrás podido comprobar este ese, en general, un mes tranquilo desde el punto de vista de actualizaciones.

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

One thought on “Parches de seguridad de Microsoft para Octubre 2019 Deja un comentario

  1. HOLA Alejandro,
    sigo sus noticias, y soy poco experimentado en el tema de actualizaciones, parches, definiciones ‘CVE’ me hago un potaje con las actualizacion a la 1903 (19H1), y todo ese lio de referencias, abrevaturas y numeros
    me gustaria un articulo aclarando ese campo. gracias, y siga con sus divulgaciones

    Me gusta

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: