La publicación de
actualizaciones de seguridad de Microsoft correspondiente al mes de agosto
consta de 94 vulnerabilidades, 29 clasificadas como críticas y 65 como
importantes, catalogada de Importancia: 5 - Crítica
Recursos afectados:
·
Microsoft
Windows.
·
Internet
Explorer.
·
Microsoft
Edge.
·
ChakraCore.
·
Microsoft
Office, Microsoft Office Services y Web Apps.
·
Visual
Studio.
·
Online
Services.
·
Active
Directory.
·
Microsoft
Dynamics.
[Actualización
16/08/2019]:
Las cuatro vulnerabilidades en RDP, afectan a:
·
Windows
7 SP1,
·
Windows
Server 2008 R2 SP1,
·
Windows
Server 2012, Windows 8.1,
·
Windows
Server 2012 R2,
·
Todas
las versiones compatibles de Windows 10 y Windows 10 Server.
Recomendación
Instalar la
actualización de seguridad correspondiente. En la página de información de la
instalación de las mismas actualizaciones, se informa de los distintos métodos
para llevarlas a cabo.
Detalle de
vulnerabilidades
Las vulnerabilidades
publicadas se corresponden con los siguientes tipos:
·
Denegación
de servicio.
·
Elevación
de privilegios.
·
Omisión
de característica de seguridad.
·
Ejecución
remota de código.
·
Divulgación
de información.
·
Suplantación.
·
Falsificación.
[Actualización
16/08/2019]:
Estas actualizaciones incluyen la corrección de cuatro vulnerabilidades graves
en Remote Desktop Protocol (RDP) similares a las solucionadas en el boletín de
mayo. Aunque la función RDP esté desactivada de forma predeterminada, estas
vulnerabilidades podrían permitir a un atacante, la ejecución de código a nivel
del sistema, mediante el envío de un paquete RDP de autenticación previa,
especialmente diseñado, a un servidor RDS afectado. No se requiere la
intervención del usuario, por lo que también podrían ser utilizadas por un
posible malware para propagarse automáticamente a otros sistemas. Se han
asignado los identificadores CVE-2019-1181 , CVE-2019-1182 , CVE-2019-1222 y CVE-2019-1226
para estas vulnerabilidades.
Más información
·
Release
Notes August 2019 Security Updates https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/312890cc-3673-e911-a991-000d3a33a34d
·
Security
update deployment: August 13, 2019 https://support.microsoft.com/en-us/help/20190813/security-update-deployment
·
Security
Update Guide https://portal.msrc.microsoft.com/en-us/security-guidance
·
Descubren
4 nuevas vulnerabilidades similares a BlueKeep en RDP de Windows https://www.seguridadyfirewall.cl/2019/08/descubren-4-nuevas-vulnerabilidades.html
Fuente: Hispasec