Parches de Microsoft y Adobe para Diciembre 2019
Llega ese momento del mes que tanto gusta a los administradores de sistemas ¡los parches de Microsoft! 🙂 Bromas aparte, los boletines de seguridad de Diciembre parecen venir más relajados, como presgiando las vacaciones navideñas.
Durante este mes de Diciembre de 2019 ha habido un número bastante menor de parches publicados por Microsoft, si lo comparamos con meses anteriores. Sin embargo hay una vulnerabilidad activamente explotada.
Patch Tuesday Diciembre 2019
Se trata de 37 CVE (Common Vulnerabiliies and Exposures) que afectan a diferentes tecnologías desarrolladas por Microsoft. De ellas tenemos 2 vulnerabilidades de categoría crítica. 1 de estos CVE está siendo activamente utilizado para ciberataques en estos momentos.
Nos enfocaremos por ejemplo en CVE-2019-1458, que es una posible elevación de privilegios (la que se ha estado explotando). Lo bueno es que el atacante necesitaría acceso local a la máquina afectada, así como permisos para lanzar una aplicación dañina, para explotarla.
También merece la pena reseñar que existe una vulnerabilidad encontrada en Windows XP (fuera de soporte ya, recordemos, como sucederá pronto con Windows 7) la cual no ha sido parcheda. Se trata de CVE-2019-1489 y Microsoft recomienda actualizar el sistema operativo a uno con soporte.
Sin más, ahí os dejo la tabla de siempre.
| Software | Severidad | ID | Otros | Descripción |
| Windows XP, 7, 8.1, 8.1 RT, 10 | Crítica | CVE-2019-1458 CVE-2019-1469 CVE-2019-1470 CVE-2019-1471 CVE-2019-1474 CVE-2019-1477 CVE-2019-1478 CVE-2019-1465 CVE-2019-1472 CVE-2019-1467 CVE-2019-1468 CVE-2019-1453 CVE-2019-1483 CVE-2019-1476 CVE-2019-1488 CVE-2019-1466 CVE-2019-1480 CVE-2019-1481 CVE-2019-1484 CVE-2019-1489 | Mitigación: No Explotado: Si Público: No | Denegación de servicio Elevación de privilegios Fuga de información Ejecución remota de código Bypass de función de seguridad |
| Internet Explorer 9, 10, 11 | Importante | CVE-2019-1485 | Mitigación: No Explotado: No Público: No | Ejecución remota de código |
| MS Office Office 365 ProPlus Office 2010, 2013, 2016, 2019 Excel, Word and PowerPoint 2010, 2013, 2016 Office 2016 for Mac, 2019 for Mac | Importante | CVE-2019-1400 CVE-2019-1461 CVE-2019-1462 CVE-2019-1463 CVE-2019-1464 CVE-2019-1490 CVE-2019-1460 | Mitigación: No Explotado: No Público: No | Fuga de información Ejecución remota de código Denegación de servicio Suplantación |
| SQL Server Reporting Services 2017, 2019 Power BI Report Server | Importante | CVE-2019-1332 | Mitigación: No Explotado: No Público: No | Suplantación |
| Visual Studio VS 2017, 2019 VS Live Share Extension | Crítica | CVE-2019-1351 CVE-2019-1354 CVE-2019-1486 CVE-2019-1350 CVE-2019-1352 CVE-2019-1387 CVE-2019-1349 | Mitigación: No Explotado: No Público: No | Tampering (alteración) Ejecución remota de código Suplantación |
| Skype for Business Server 2019 | Importante | CVE-2019-1490 | Mitigación: No Explotado: No Público: No | Suplantación |
Parches de seguridad para software de Adobe
Si hablamos de productos desarrollados por Adobe, tenemos este mes 4 categorías principales de actualización.
- APSB19-58 – Actualización de seguridad para Adobe ColdFusion
- APSB19-57 – Actualización de seguridad para Adobe Brackets
- APSB19-56 – Actualización de seguridad para Adobe Photoshop CC
- APSB19-55 – Actualización de seguridad para Adobe Acrobat and Reader
Si utilizas alguno de estos componentes es recomendable que los actualices en cuanto sea posible, para no poner en peligro tu red.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.