Saltar al contenido

Parches de Microsoft y Adobe para Diciembre 2019

Parches de Microsoft y Adobe para Diciembre 2019

Llega ese momento del mes que tanto gusta a los administradores de sistemas ¡los parches de Microsoft! 🙂 Bromas aparte, los boletines de seguridad de Diciembre parecen venir más relajados, como presgiando las vacaciones navideñas.

Durante este mes de Diciembre de 2019 ha habido un número bastante menor de parches publicados por Microsoft, si lo comparamos con meses anteriores. Sin embargo hay una vulnerabilidad activamente explotada.

Patch Tuesday Diciembre 2019

Se trata de 37 CVE (Common Vulnerabiliies and Exposures) que afectan a diferentes tecnologías desarrolladas por Microsoft. De ellas tenemos 2 vulnerabilidades de categoría crítica. 1 de estos CVE está siendo activamente utilizado para ciberataques en estos momentos.

Nos enfocaremos por ejemplo en CVE-2019-1458, que es una posible elevación de privilegios (la que se ha estado explotando). Lo bueno es que el atacante necesitaría acceso local a la máquina afectada, así como permisos para lanzar una aplicación dañina, para explotarla.

Windows 7 fin de soporte
Microsoft ha comenzado a alertar a pantalla completa a los usuarios de Windows 7 que no han actualizado

También merece la pena reseñar que existe una vulnerabilidad encontrada en Windows XP (fuera de soporte ya, recordemos, como sucederá pronto con Windows 7) la cual no ha sido parcheda. Se trata de CVE-2019-1489 y Microsoft recomienda actualizar el sistema operativo a uno con soporte.

Sin más, ahí os dejo la tabla de siempre.

SoftwareSeveridadIDOtrosDescripción
Windows XP, 7, 8.1, 8.1 RT, 10CríticaCVE-2019-1458
CVE-2019-1469
CVE-2019-1470
CVE-2019-1471
CVE-2019-1474
CVE-2019-1477
CVE-2019-1478
CVE-2019-1465
CVE-2019-1472
CVE-2019-1467
CVE-2019-1468
CVE-2019-1453
CVE-2019-1483
CVE-2019-1476
CVE-2019-1488
CVE-2019-1466
CVE-2019-1480
CVE-2019-1481
CVE-2019-1484
CVE-2019-1489

Mitigación: No Explotado: Si Público: No
Denegación de servicio Elevación de privilegios Fuga de información Ejecución remota de código Bypass de función de seguridad
Internet Explorer 9, 10, 11ImportanteCVE-2019-1485Mitigación: No Explotado: No Público: NoEjecución remota de código
MS Office Office 365 ProPlus Office 2010, 2013, 2016, 2019 Excel, Word and PowerPoint 2010, 2013, 2016 Office 2016 for Mac, 2019 for MacImportanteCVE-2019-1400
CVE-2019-1461
CVE-2019-1462
CVE-2019-1463
CVE-2019-1464
CVE-2019-1490
CVE-2019-1460
Mitigación: No Explotado: No Público: NoFuga de información Ejecución remota de código Denegación de servicio Suplantación
SQL Server Reporting Services 2017, 2019 Power BI Report ServerImportanteCVE-2019-1332Mitigación: No Explotado: No Público: NoSuplantación
Visual Studio VS 2017, 2019 VS Live Share ExtensionCríticaCVE-2019-1351
CVE-2019-1354
CVE-2019-1486
CVE-2019-1350
CVE-2019-1352
CVE-2019-1387
CVE-2019-1349
Mitigación: No Explotado: No Público: NoTampering (alteración) Ejecución remota de código Suplantación
Skype for Business Server 2019ImportanteCVE-2019-1490Mitigación: No Explotado: No Público: NoSuplantación
Tabla con todos los parches publicados por Microsoft para este mes

Parches de seguridad para software de Adobe

Si hablamos de productos desarrollados por Adobe, tenemos este mes 4 categorías principales de actualización.

Si utilizas alguno de estos componentes es recomendable que los actualices en cuanto sea posible, para no poner en peligro tu red.

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: