10 de septiembre de 2019

Boletín de seguridad de Microsoft de agosto de 2019

La publicación de actualizaciones de seguridad de Microsoft correspondiente al mes de agosto consta de 94 vulnerabilidades, 29 clasificadas como críticas y 65 como importantes, catalogada de Importancia: 5 - Crítica
Recursos afectados:
·        Microsoft Windows.
·        Internet Explorer.
·        Microsoft Edge.
·        ChakraCore.
·        Microsoft Office, Microsoft Office Services y Web Apps.
·        Visual Studio.
·        Online Services.
·        Active Directory.
·        Microsoft Dynamics.
[Actualización 16/08/2019]: Las cuatro vulnerabilidades en RDP, afectan a:
·        Windows 7 SP1,
·        Windows Server 2008 R2 SP1,
·        Windows Server 2012, Windows 8.1,
·        Windows Server 2012 R2,
·        Todas las versiones compatibles de Windows 10 y Windows 10 Server.
Recomendación
Instalar la actualización de seguridad correspondiente. En la página de información de la instalación de las mismas actualizaciones, se informa de los distintos métodos para llevarlas a cabo.
Detalle de vulnerabilidades
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
·        Denegación de servicio.
·        Elevación de privilegios.
·        Omisión de característica de seguridad.
·        Ejecución remota de código.
·        Divulgación de información.
·        Suplantación.
·        Falsificación.
[Actualización 16/08/2019]: Estas actualizaciones incluyen la corrección de cuatro vulnerabilidades graves en Remote Desktop Protocol (RDP) similares a las solucionadas en el boletín de mayo. Aunque la función RDP esté desactivada de forma predeterminada, estas vulnerabilidades podrían permitir a un atacante, la ejecución de código a nivel del sistema, mediante el envío de un paquete RDP de autenticación previa, especialmente diseñado, a un servidor RDS afectado. No se requiere la intervención del usuario, por lo que también podrían ser utilizadas por un posible malware para propagarse automáticamente a otros sistemas. Se han asignado los identificadores CVE-2019-1181 , CVE-2019-1182 , CVE-2019-1222 y CVE-2019-1226 para estas vulnerabilidades.
Más información
·        Release Notes August 2019 Security Updates https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
·        Security update deployment: August 13, 2019 https://support.microsoft.com/en-us/help/20190813/security-update-deployment
·        Security Update Guide https://portal.msrc.microsoft.com/en-us/security-guidance
·        Descubren 4 nuevas vulnerabilidades similares a BlueKeep en RDP de Windows https://www.seguridadyfirewall.cl/2019/08/descubren-4-nuevas-vulnerabilidades.html
Fuente: Hispasec

Publicado por en
Etiquetas: