Microsoft parchea dos vulnerabilidades que se estaban explotando
- Vulnerabilidades
De las 65 vulnerabilidades parcheadas este mes, cuatro son conocidas y dos ya se están explotando.
Segundo martes de mes y boletín de seguridad de Microsoft, que este mes repara un total de 65 vulnerabilidades, de las que 17 están calificadas como críticas, 45 son importantes, una moderada y una gravedad baja. De todas las vulnerabilidades parcheadas, cuatro son conocidas y dos ya se están explotando.
Las actualizaciones de seguridad de este mes afectan a Microsoft Windows, Office Services y Web Apps, Internet Explorer, Edge, Exchange Server, ChakraCore, .NET Framework, Team Foundation Services, y el administrador de paquetes de NuGet.
Una de las vulnerabilidades de Día Cero es CVE-2019-0808, que fue detectado por el Threat Analysis Group de Google después de ver cómo se estaba explotando en ataques dirigidos junto Día Cero de Chrome. Según Microsoft, la vulnerabilidad, que afecta al componente Win32k, permite a un atacante autenticado elevar privilegios y ejecutar código arbitrario en modo kernel. Parece que el fallo sólo afecta a Windows 7 y Windows Server 2008; Google dice que Windows 10 no se ve afectado gracias a las mitigaciones de explotación introducidas por Microsoft en la última versión del sistema operativo.
El otro fallo de Día Cero que se soluciona este mes es el CVE-2019-0797, otra vulnerabilidad de escalada de privilegios relacionada con Win32k. A diferencia del anterior, este problema afecta a Windows 10, Windows 8.1, Windows Server 2012, Windows Server 2016 y Windows Server 2019. Este fallos de seguridad fue reportado a Microsoft por Kaspersky Lab y se cree que la falla ha sido explotada por dos grupos de amenazas en ataques dirigidos.
Por cierto, que poco antes de la publicación de su última oleada de correcciones de seguridad, Microsoft anunció una nueva característica de Windows 10 que desinstala automáticamente las actualizaciones que fallan como resultado de la incompatibilidad o nuevos problemas de software. Explica Microsoft que si esto sucede, los usuarios verán una notificación que dice: “Eliminamos algunas actualizaciones instaladas recientemente para recuperar su dispositivo de un error de inicio”.
