Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Parches Microsoft Mayo 2019 para corregir una 'falla wormable' crítica y 79 vulnerab
#1
Parches Microsoft Mayo 2019 para corregir  una 'falla wormable' crítica y 79 vulnerabilidades



[Imagen: uDOaF8o.jpg]


Microsoft tiene actualizaciones de software para abordar un total de 79 vulnerabilidades enumeradas en CVE en sus sistemas operativos Windows y otros productos, incluido un defecto gusano crítico que puede propagar malware de computadora a computadora sin necesidad de la interacción de los usuarios.

De las 79 vulnerabilidades, 18 problemas han sido calificados como críticos y en importancia. Dos de las vulnerabilidades tratadas este mes por el gigante de la tecnología se enumeran como conocidas públicamente, de las cuales una se encuentra bajo ataque activo en el momento del lanzamiento.

Las actualizaciones de seguridad de mayo de 2019 solucionan fallas en el sistema operativo Windows, Internet Explorer, Edge, Microsoft Office y Microsoft Office Services y aplicaciones web, ChakraCore, .NET Framework y ASP.NET, Skype para Android, Azure DevOps Server y el Administrador de paquetes de NuGet .





Vulnerabilidad RDP de Wormable crítico


La vulnerabilidad de gusano (CVE-2019-0708) reside en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de Terminal Server, que podrían explotarse de forma remota mediante el envío de solicitudes especialmente diseñadas a través de un protocolo RDP a un sistema específico.


La vulnerabilidad podría ser explotada para propagar malware extraíble de manera similar a como el malware WannaCry se extendió por todo el mundo en 2017.


Cita:"Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario. Un atacante que aprovechó esta vulnerabilidad podría ejecutar un código arbitrario en el sistema de destino", dijo Microsoft en una advertencia que detalla la vulnerabilidad de Wormable.


Cita:"Si bien no hemos observado ninguna explotación de esta vulnerabilidad, es muy probable que los actores malintencionados escriban un exploit para esta vulnerabilidad y la incorporen en su malware".




Sorprendentemente, además de lanzar parches para los sistemas compatibles, incluidos Windows 7, Windows Server 2008 R2 y Windows Server 2008, Microsoft también ha lanzado correcciones por separado para las versiones de Windows sin soporte, incluidas Windows 2003 y Windows XP, para solucionar este problema crítico.

Como solución alternativa, Microsoft ha aconsejado a los usuarios de Windows Server que bloqueen el puerto TCP 3389 y habiliten la autenticación de nivel de red para evitar que cualquier atacante no autenticado aproveche esta falla de Wormable.






Otras vulnerabilidades críticas e importantes


Otra falla grave es una importante vulnerabilidad de Elevación de privilegios (CVE-2019-0863) en Windows que existe en la forma en que Windows Error Reporting (WER) maneja los archivos. La falla está listada como públicamente conocida y ya está siendo explotada activamente en ataques limitados contra objetivos específicos.



La explotación exitosa de la falla podría permitir que un atacante remoto con pocos privilegios ejecute código arbitrario en el modo kernel con privilegios de administrador, lo que eventualmente les permitirá instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios de administrador.


Otra vulnerabilidad divulgada públicamente afecta a la aplicación de Skype para Android. La vulnerabilidad (CVE-2019-0932) podría permitir a un atacante escuchar la conversación de los usuarios de Skype sin su conocimiento.


Para aprovechar con éxito esta vulnerabilidad, todo lo que necesita un atacante es llamar a un teléfono Android con Skype para Android instalado que también está emparejado con un dispositivo Bluetooth.


Todas las vulnerabilidades críticas enumeradas este mes afectan principalmente a varias versiones del sistema operativo Windows 10 y las ediciones del servidor y principalmente residen en Chakra Scripting Engine, y algunas también residen en la Interfaz de dispositivo de gráficos de Windows (GDI), Internet Explorer, Edge, Word, Servicios de escritorio remoto, y el servidor DHCP de Windows.


Muchas vulnerabilidades calificadas de importancia también conducen a ataques de ejecución remota de código, mientras que otras permiten la elevación de privilegios, la divulgación de información, el desvío de seguridad, la manipulación falsa y los ataques de denegación de servicio.


Se recomienda a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras.


Para instalar las actualizaciones de seguridad más recientes, puede dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en su computadora, o puede instalar las actualizaciones manualmente.



















Fuente:
https://thehackernews.com/2019/05/micros...dates.html
#2
Es interesante y preocupante a la vez como van saliendo mas y mas vulnerabilidades, tanto de software como de hardware. Pareciera que cada vez hay mas gente interesada en buscar y aprovecharse de cualquier vulnerabilidad para beneficiarse de ello. Ahora parcharan solo 79, pero quien sabe cuantas vulnerabilidades mas habra y no se han hecho publicas.
#3
Pues mientras todo sea para bien, bienvenido sean los parches, nada mas no metan cosas que dejen peor el estado en que estaba.
[Imagen: paqG8L9.jpg]
#4
Pues nada actualizaremos a ver que tal va, lo mismo hay suerte y va todo bien.


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Parches Microsoft Abril 2019 para corregir 74 vulnerabilidades Sprystate 14 271 20-05-2019, 03:31 PM
Último mensaje: easy english
Bug Falla crítica de WinRAR afecta a todas las versiones lanzadas en los últimos 19 años. Sprystate 13 493 16-03-2019, 12:45 AM
Último mensaje: Vicen
  Microsoft piensa que Google Chrome es un malware remy.hn 16 2,349 19-11-2014, 07:51 PM
Último mensaje: Lerans
  Microsoft Safety Scanner Antivirus gratis aerotuning 1 616 19-11-2014, 04:54 PM
Último mensaje: betiko2424
  Advierten sobre peligros a Microsoft sobre Win 8 R0bert0 35 4,549 25-03-2013, 05:46 PM
Último mensaje: romeho
  Microsoft Security Essentials Beta listo para la descarga remy.hn 1 830 17-01-2012, 05:15 PM
Último mensaje: Penjamo
  Microsoft Security Essentials, la alternativa de Microsoft Rodro 31 3,379 31-01-2011, 05:16 PM
Último mensaje: Taquion
  Microsoft Security Essentials considerado uno de los mejores Rodro 8 1,270 10-11-2009, 01:01 PM
Último mensaje: Taquion



Usuarios navegando en este tema: 1 invitado(s)