Martes de Parches Diciembre 2019

Microsoft corrigió 7 vulnerabilidades críticas de seguridad.

El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 36 vulnerabilidades en los productos:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Office and Microsoft Office Services and Web Apps
  • SQL Server
  • Visual Studio
  • Skype for Business

De las vulnerabilidades corregidas, 7 son de severidad Crítica y se encuentran principalmente en Windows y Visual Studio.

Es recomendable implementar el parche para la vulnerabilidad CVE-2019-1458, de elevación de privilegios de día cero en el componente Win32k, debido a que se encuentra bajo ataques de explotación, en combinación con un exploit de Chrome para tomar el control remoto de las computadoras vulnerables. Un ataque con éxito permitiría al atacante la ejecución de comandos en modo kernel, lo que significaría el acceso completo al sistema operativo. Google ha corregido el fallo mediante una actualización de emergencia, implementada en Chrome 78.0.3904.87.

Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la pila de servicios.

Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.

Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.

Fin de soporte para Windows 7 y Windows Server 2008 en Enero 2020

El 14 de enero de 2020 será retirado el soporte para Windows 7 y Windows Server 2008/2008 R2, por lo que dejarán de recibir actualizaciones de seguridad gratuitas y soporte.

El usuario podrá seguir utilizando tales sistemas operativos pero el equipo estará en riesgo ante nuevas vulnerabilidades de seguridad. Es recomendable migrar a un sistema operativo más reciente o al menos aún bajo soporte por Microsoft.

Adobe publicó 4 actualizaciones de seguridad.

De su lado, el mismo martes de parches, Adobe publicó actualizaciones de seguridad para corregir 3 vulnerabilidades en los productos:

  • Adobe Cold Fusion
  • Brackets
  • Adobe Photoshop CC
  • Adobe Acrobat and Reader

Las actualizaciones para Brackets, Photoshop CC, y Acrobat and Reader resuelven vulnerabilidades críticas, que de ser explotadas con éxito podrían conducir a la ejecución de código arbitrario en el contexto del usuario actual.

Se recomienda implementar las actualizaciones críticas lo más pronto posible.

Verifique si sus computadoras tienen la última actualización de Microsoft

Lansweeper es una solución de software para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una herramienta útil para la auditoría de licencias de software.

Con Lansweeper podrá verificar si las computadoras cuentan con los parches de Microsoft y Adobe. Use los Informes de Auditoría de Lansweeper para verificar que los activos en su red cuentan con las actualizaciones de Microsoft y Adobe. El Informe está codificado por colores para ofrecerle una descripción rápida y sencilla de qué activos están actualizados y cuáles aún deben ser parchados.

Es recomendable implementar las actualizaciones previo análisis de impacto para no afectar la estabilidad de los sistemas.

Si aún no tiene Lansweeper, descargue una versión de prueba gratuita de Lansweeper.

[Lansweeper en ASI]

Deja un comentario