Parche de Microsoft Edición del martes de mayo de 2020

Microsoft hoy emitió actualizaciones de software para conectar al menos 111 agujeros de seguridad en Windows y programas basados en Windows. Ninguna de las vulnerabilidades fueron etiquetadas como explotadas públicamente o detalladas antes de hoy, pero como siempre si está ejecutando Windows en cualquiera de sus máquinas, es hora una vez más de prepararse para obtener sus parches.

Mayo marca el tercer mes consecutivo en que Microsoft ha eliminado soluciones para más de 110 fallas de seguridad en su sistema operativo y software relacionado. Al menos 16 de los errores están etiquetados como "Críticos", lo que significa que los que no lo hacen bien pueden explotarlos para instalar malware o tomar el control remoto sobre sistemas vulnerables con poca o ninguna ayuda de los usuarios.

Pero centrarse únicamente en las calificaciones de gravedad de Microsoft puede ocultar la gravedad de las fallas que se abordan este mes. Todd Schell, gerente de producto senior en proveedor de seguridad Ivanta, señala que si se observa la "evaluación de la explotabilidad" vinculada a cada parche, es decir, la probabilidad de que Microsoft considere que cada uno puede y será explotado con fines nefastos, tiene sentido prestar tanta atención a las vulnerabilidades que Microsoft ha etiquetado con el menor grado de severidad de "Importante".

Prácticamente todos los defectos no críticos en el lote de este mes obtuvieron la calificación "Importante" de Microsoft.

"Lo que es interesante y que a menudo se pasa por alto es que siete de las diez [soluciones] con mayor riesgo de explotación solo se consideran importantes", dijo Schell. "No es raro considerar las vulnerabilidades críticas como las más preocupantes, pero muchas de las vulnerabilidades que terminan siendo explotadas se clasifican como importantes frente a críticas".

Por ejemplo, satnam narang Desde Sostenible señala que dos fallas de ejecución remota de código en Microsoft Color Management (CVE-2020-1117) y Windows Media Foundation (CVE-2020-1126) podría explotarse engañando a un usuario para que abra un archivo adjunto de correo electrónico malicioso o visite un sitio web que contenga código diseñado para explotar las vulnerabilidades. Sin embargo, Microsoft califica estas vulnerabilidades como "Explotación menos probable", según su Índice de explotabilidad.

En contraste, tres vulnerabilidades de elevación de privilegios que recibieron una calificación de "Explotación más probable" también fueron parcheadas, señala Narang. Estos incluyen un par de fallas "importantes" en Win32k (CVE-2020-1054, CVE-2020-1143) y uno en el componente de gráficos de Windows (CVE-2020-1135) Los atacantes utilizan las vulnerabilidades de elevación de privilegios una vez que han logrado obtener acceso a un sistema para ejecutar código en sus sistemas de destino con privilegios elevados. Hay al menos 56 de estos tipos de correcciones en la versión de mayo.

Schell dice si el plan de su organización para priorizar la implementación de los parches de este mes se detiene en la gravedad del proveedor o incluso Puntajes CVSS por encima de cierto nivel, es posible que desee volver a evaluar sus métricas.

"Busque otras métricas de riesgo como Divulgado públicamente, Explotado (obviamente) y Evaluación de explotabilidad (específico de Microsoft) para expandir su proceso de priorización", aconsejó.

Como suele suceder cada mes en Patch Tuesday, adobe También ha publicado actualizaciones para algunos de sus productos. Una actualización para Adobe Acrobat y Reader cubre dos docenas de vulnerabilidades críticas e importantes. No hay correcciones de seguridad para Adobe Reproductor Flash en el lanzamiento de este mes.

Solo un recordatorio amistoso de que si bien muchas de las vulnerabilidades solucionadas en el lote de parches de Microsoft de hoy en día afectan Windows 7 sistemas operativos, incluidos los tres defectos de día cero, este sistema operativo ya no es compatible con las actualizaciones de seguridad (a menos que sea una empresa que aproveche el programa de actualizaciones de seguridad extendida de pago de Microsoft, que está disponible para Windows 7 Professional y Windows 7 usuarios empresariales).

Si confía en Windows 7 para el uso diario, es hora de pensar en actualizar a algo más nuevo. Ese algo podría ser una PC con Windows 10. O tal vez siempre has querido ese brillo MacOS ordenador.

Si el costo es un motivador principal y el usuario que tiene en mente no hace mucho con el sistema aparte de navegar por la Web, quizás Chromebook o una máquina más antigua con una versión reciente de Linux es la respuesta (Ubuntu puede ser más fácil para los no nativos de Linux). Independientemente del sistema que elija, es importante elegir uno que se ajuste a las necesidades del propietario y que proporcione actualizaciones de seguridad de manera continua.

Tenga en cuenta que si bien es necesario mantenerse actualizado sobre los parches de Windows, es importante asegurarse de que está actualizando solo después de haber realizado una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que no está perdiendo la cabeza cuando el parche con errores ocasiona problemas al arrancar el sistema.

Entonces haga una copia de seguridad de sus archivos antes Instalar cualquier parche. Windows 10 incluso tiene algunas herramientas integradas para ayudarlo a hacerlo, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una vez.

Y si desea asegurarse de que Windows se haya configurado para pausar la actualización para que pueda hacer una copia de seguridad de sus archivos y / o sistema antes de que el sistema operativo decida reiniciar e instalar parches en su propio horario, consulte esta guía.

Como siempre, si experimenta problemas técnicos o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación; Hay una posibilidad mejor que otros lectores han experimentado lo mismo y pueden intervenir aquí con algunos consejos útiles. Además, vigile el blog AskWoody de Woody Leonhard, que mantiene una búsqueda confiable de actualizaciones de Microsoft con errores cada mes.

Otras lecturas:

Desglose de SANS Internet Storm Center por vulnerabilidad y gravedad

Catálogo de actualizaciones de seguridad de Microsoft

BleepingComputer el martes de parche de mayo de 2020

Tags: adobe acrobat, adobe reader, CVE-2020-1054, CVE-2020-1117, CVE-2020-1126, CVE-2020-1135, CVE-2020-1143, Reproductor Flash, Ivanta, satnam narang, Sostenible, Todd Schell

Esta entrada fue publicada el martes 12 de mayo de 2020 a las 5:16 pm y está archivada bajo Últimas advertencias, Hora de parchear. Puede seguir cualquier comentario a esta entrada a través de RSS 2.0 alimentar. Puedes saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.

Fuente: https://krebsonsecurity.com/2020/05/microsoft-patch-tuesday-may-2020-edition/

Inteligencia de datos generativa

Microsoft Patch martes, mayo de 2020 Edición

airBaltic y Fokker Next Gen allanan el camino para la innovación en aviones propulsados por hidrógeno

El sólido crecimiento de Fraport Group marca un buen comienzo para el año fiscal 2024

Información más reciente

¿Cómo aprender inteligencia artificial?

United espera que el volumen de tráfico aumente casi un 10% para el feriado del Día de los Caídos y agrega funciones a su aplicación

El presidente Biden aumenta los aranceles estadounidenses sobre miles de millones en chips y automóviles chinos – Autoblog

Un fallo mecánico provoca un incendio en el avión Delta Airbus A321 que llega a la puerta del aeropuerto Sea-Tac

Aurora Flight Sciences continuará con el diseño del hidroavión experimental de carga pesada Liberty Lifter

India planea devolver muestras de la luna Chandrayaan-4, involucrará al sector privado