Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Microsoft parchea dos vulnerabilidades que se estaban explotando

  • Vulnerabilidades

Parche, vulnerabilidades, fallo

De las 65 vulnerabilidades parcheadas este mes, cuatro son conocidas y dos ya se están explotando.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Segundo martes de mes y boletín de seguridad de Microsoft, que este mes repara un total de 65 vulnerabilidades, de las que 17 están calificadas como críticas, 45 son importantes, una moderada y una gravedad baja. De todas las vulnerabilidades parcheadas, cuatro son conocidas y dos ya se están explotando.

Las actualizaciones de seguridad de este mes afectan a Microsoft Windows, Office Services y Web Apps, Internet Explorer, Edge, Exchange Server, ChakraCore, .NET Framework, Team Foundation Services, y el administrador de paquetes de NuGet.

Una de las vulnerabilidades de Día Cero es CVE-2019-0808, que fue detectado por el Threat Analysis Group de Google después de ver cómo se estaba explotando en ataques dirigidos junto Día Cero de Chrome. Según Microsoft, la vulnerabilidad, que afecta al componente Win32k, permite a un atacante autenticado elevar privilegios y ejecutar código arbitrario en modo kernel. Parece que el fallo sólo afecta a Windows 7 y Windows Server 2008; Google dice que Windows 10 no se ve afectado gracias a las mitigaciones de explotación introducidas por Microsoft en la última versión del sistema operativo.

El otro fallo de Día Cero que se soluciona este mes es el CVE-2019-0797, otra vulnerabilidad de escalada de privilegios relacionada con Win32k. A diferencia del anterior, este problema afecta a Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2016 y Windows Server 2019. Este fallos de seguridad fue reportado a Microsoft por Kaspersky Lab y se cree que la falla ha sido explotada por dos grupos de amenazas en ataques dirigidos.

Por cierto, que poco antes de la publicación de su última oleada de correcciones de seguridad, Microsoft anunció una nueva característica de Windows 10 que desinstala automáticamente las actualizaciones que fallan como resultado de la incompatibilidad o nuevos problemas de software. Explica Microsoft que si esto sucede, los usuarios verán una notificación que dice: “Eliminamos algunas actualizaciones instaladas recientemente para recuperar su dispositivo de un error de inicio”.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos