Saltar al contenido
computerg

🥇 Aplicaciones Heredadas Bajo Riesgo Con La Actualización Del Martes De Parches De Septiembre

septiembre 17, 2021

            El martes de parches de esta semana fue una actualización infrecuente de Microsoft y hemos agregado Windows, la plataforma de desarrollo de Microsoft y Adobe Reader a nuestro programa "Patch Now". 

Estas actualizaciones están impulsadas por el parche de día cero (CVE-dos mil veintiuno-cuarenta cuatrocientos cuarenta y cuatro) en la biblioteca primordial del navegador Microsoft MSHTML. Aparte de ocasionar esenciales inconvenientes de ejecución recóndita de código, esta actualización asimismo puede ocasionar un comportamiento inopinado en aplicaciones heredadas que dependen o bien incluyen este componente del navegador. Asegúrese de valorar su cartera de aplicaciones clave que tengan estas dependencias y realice una prueba de funcionalidad completa ya antes de la implementación. (Hemos identificado ciertas estrategias clave de mitigación para dirigir los controles ActiveX y resguardar su sistema a lo largo de las fases de prueba y también implementación).

Asimismo puede hallar más información sobre los peligros de incorporar estas correcciones de Patch Tuesday en esta infografía.

Casos de prueba clave

Este mes no se notificaron cambios de alto peligro en la plataforma Windows. No obstante, hay un cambio funcional informado y una funcionalidad adicional:

  • Como siempre y en toda circunstancia, compruebe que la impresión funcione como se espera con impresoras físicas y virtuales. Verifique que no haya inconvenientes con los controladores de la impresora y compruebe que el software del supervisor de la impresora aún usa un código de treinta y dos bits para la administración de aplicaciones.
  • Verifique que Event Tracking para Windows esté marchando como se esperaba; los registros se muestran en el Visor de acontecimientos.
  • Confirme que las conexiones que usan la puerta de link de escritorio recóndito y las redes privadas virtuales (VPN) marchan como se aguardaba.
  • Pruebe objetos SCCRUN como Scripting.FileSystemObject, textStream, Scripting.Dictionary. Ver este documento de Microsoft y el objeto Diccionario | Microsoft Docs para conseguir más información.
  • Confirme que los usuarios con permisos puedan acceder a ficheros en recursos compartidos SMB. Compruebe el acceso al fichero utilizando las funciones Crear / Copiar / Suprimir / Leer / Redactar / Renombrar / Cerrar como se aguardaba.

Probar sus aplicaciones heredadas y también imprimir va a ser una labor clave al dirigir la actualización de septiembre (y en el futuro previsible). Es esencial buscar un software de supervisor de impresora que siempre y en toda circunstancia use código de treinta y dos bits para la administración de aplicaciones para eludir «thunking». Esta área de preocupación es de qué manera se administra la memoria entre aplicaciones de treinta y dos y sesenta y cuatro bits. Si busca un escenario en el que todo se rompa, en instantes impredecibles, y afecte a los sistemas primordiales, intente hallar un supervisor de impresora viejo con un software de administración de impresora viejo.

En verdad, resulta más probable que los resultados te hallen.

Si bien de forma frecuente nos centramos en la impresión y las aplicaciones heredadas, el trabajo recóndito ha experimentado un enorme incremento a lo largo de la pandemia. Ofrecemos las próximas recomendaciones de prueba concretas de VPN este mes:

  • Verifique que las actualizaciones de Windows se instalen de forma fiable mediante conexiones VPN y no VPN y que las actualizaciones se instalen apropiadamente.
  • Verifique que su antivirus esté marchando como se aguardaba en su conexión VPN.
  • Asegúrese de que puede adquirir una dirección DHCP y conectividad de red mediante conexiones de red inalámbricas y por cable con y sin 802.1x.

Problemas conocidos

Cada mes, Microsoft incluye una lista de inconvenientes conocidos con el sistema operativo y las plataformas en el último ciclo de actualización. He hecho referencia a ciertos inconvenientes clave relacionados con las últimas versiones de Microsoft, que incluyen:

  • Este mes, todas y cada una de las actualizaciones de Windows diez incluyen una revisión que corrige un inconveniente que hace que PowerShell cree una cantidad infinita de directorios secundarios. Este inconveniente se genera cuando usa el comando Move-Item de PowerShell para desplazar un directorio a uno de sus elementos secundarios. Como resultado, el volumen se llena y el sistema deja de contestar.

Revisiones importantes

En el instante de redactar este artículo (para el ciclo de actualización de julio), había 4 actualizaciones esenciales en comparación con las actualizaciones publicadas anteriormente:

  • CVE-dos mil veintiuno-1678: vulnerabilidad de suplantación de la cola de impresión de Windows.
  • CVE-dos mil veintiuno-36958: vulnerabilidad de ejecución recóndita de código de la cola de impresión de Windows.
  • CVE-dos mil veintiuno-40444: vulnerabilidad de ejecución recóndita de código Microsoft MSHTML.

Mitigaciones y soluciones

Este mes, Microsoft lanzó una solución para la actualización de MSHTML. La compañía (no por vez primera) aconseja deshabilitar ActiveX. Aconsejamos que desactive ActiveX como regla general y use la Política de conjunto para sus plataformas administradas. Ahora, se muestran ciertos pasos fáciles para cerciorarse de que ActiveX esté desactivado:

  • Seleccione la zona (zona de Internet, zona de intranet, zona de máquina local o bien zona de sitios de confianza).
  • Haga doble click en Descargar controles ActiveX firmados y active la política. Entonces, establezca la opción en la política en Desactivar.
  • Haga doble click en Descargar controles ActiveX sin firmar y active la política. Entonces, establezca la opción en la política en Desactivar.
  • Asimismo puede detallar claves de registro y también ID de componentes concretos para aplicaciones individuales (por poner un ejemplo, Microsoft Word). Para conseguir más información, haga click acá. Microsoft asimismo aconseja que ponga los documentos abiertos en «Modo protegido» y use la versión de Office de Application Guard. Y si ha optado por una pila completa de Microsoft y ha incorporado Proteger, puede emplear las reglas de reducción de la superficie de ataque para reducir la amenaza de exposición a este arduo problema de seguridad.

    Cada mes, dividimos el ciclo de actualización en familias de productos (conforme la definición de Microsoft) con las próximas agrupaciones básicas:

    • Navegadores (Microsoft IE y Edge);
    • Microsoft Windows (tanto de escritorio como de servidor);
    • Microsoft Office;
    • Microsoft Exchange;
    • Plataformas de desarrollo de Microsoft (ASP.NET Core, .NET Core y Chakra Core);
    • Adobe (¿retirado? Aún no).

    Navegadores

    Microsoft lanzó veintiseis actualizaciones para el navegador Edge basado en Chromium este mes. Aparte de estas correcciones, el proyecto Chromium asimismo lanzó once actualizaciones relacionadas con la seguridad en el mes de septiembre (Notas de la versión de Google Chrome). Si bien las guerras de los navegadores han terminado y Microsoft ahora utiliza el código abierto, el único tipo incesante de inconveniente de seguridad es el fallo de asignación de memoria «Use After Free» (asimismo conocido como Dangling Pointer). Ces classes d’erreurs d’allocation de mémoire sont toujours les plus courantes et la mise à jour de ce mois-ci (lisez CVE-dos mil veintiuno-treinta seiscientos diez) est un bon exemple de la bataille en cours pour garder une longueur d’avance sur los malos. Los cambios propuestos a Edge van a tener un impacto mínimo o bien nulo en los sistemas empresariales este mes. Añada estas actualizaciones a su programa de actualización de escritorio estándar.

    las ventanas

    Microsoft ha lanzado treinta y cinco actualizaciones de la plataforma Windows, 2 de las que se consideran críticas (CVE-dos mil veintiuno-treinta y seis mil novecientos sesenta y cinco y CVE-dos mil veintiuno-veintiseis mil cuatrocientos treinta y cinco) para este ciclo. Aunque no es la actualización más esencial que hemos visto en mucho tiempo, esta versión afecta a múltiples áreas clave de la plataforma: redes, controladores del kernel, Windows Installer, componentes gráficos clave (GDI) y ciertas herramientas de diagnóstico clave (fallo de Windows informes).

    No obstante, la auténtica preocupación del actual mes para los equipos de prueba y también implementación es lo que se ha vuelto a publicar: CVE-dos mil veintiuno-cuarenta cuatrocientos cuarenta y cuatro. Fue lanzado a inicios de este mes y ha tenido 2 actualizaciones desde su lanzamiento inicial. El inconveniente de MSHTML es una preocupación real pues afecta a un componente básico del navegador que se utiliza generalmente en múltiples aplicaciones. Es tal y como si IE fuera una parte de su negocio primordial (sí, lo sé).

    Verdaderamente no quiere este componente en su cartera de desarrollo y deberá descubrir de manera rápida qué aplicaciones dependen de él. Hicimos un análisis veloz de nuestras aplicaciones comunes que utilizan la biblioteca MSHTML y descubrimos que entre el cinco y el diez% de las «aplicaciones heredadas» (aplicaciones de más de 5 años) dependían de manera directa de MSHTML. Estas aplicaciones requerirán pruebas pormenorizadas y seguramente sean motivo de preocupación para cualquier empresa. Desafortunadamente, precisamos añadir estas actualizaciones de Windows a nuestro programa «Patch Now» para este mes.

    Microsoft Office

    Microsoft lanzó doce actualizaciones para su plataforma Office este mes, todas y cada una las que se consideraron esenciales. (Correct, aucune mise à jour critique pour Office, Exchange ou SharePoint ce cycle de correctifs.) Word, Excel, Visio et les bibliothèques Microsoft Office partagées (par exemple, MSO et le code partagé commun à tous les composants Microsoft Office) sont affectés este mes. Ninguno de los inconvenientes de seguridad informados incluye el «panel de vista anterior» o bien otros vectores de ataque enormemente frágiles.

    Añada estas actualizaciones de Microsoft de septiembre a su programa de lanzamiento estándar.

    Microsoft Exchange Server

    Tenemos la fortuna de que en el mes de septiembre no debamos incorporar actualizaciones urgentes en Microsoft Exchange Server. Dicho esto, 2 actualizaciones de SharePoint Server (CVE-dos mil veintiuno-treinta y ocho mil seiscientos cincuenta y uno, CVE-dos mil veintiuno-treinta y ocho mil seiscientos cincuenta y dos) requerirán su atención. Los dos requieren un reinicio del servidor. Entonces, aun con un nivel reducido de emergencia, estamos reiniciando todos nuestros servidores de Office este mes.

    No se requieren más acciones para las actualizaciones relacionadas con Exchange Server.

    Plataformas de desarrollo de Microsoft

    Microsoft ha lanzado 3 actualizaciones para la plataforma Visual Studio (CVE-dos mil veintiuno-treinta y seis mil novecientos cincuenta y dos, CVE-dos mil veintiuno-veintiseis mil cuatrocientos treinta y siete, CVE-dos mil veintiuno-veintiseis mil cuatrocientos treinta y cuatro) que se consideran esenciales. En general, examinamos estas actualizaciones y aconsejamos añadirlas a un programa de lanzamiento estándar. Mas pensamos que CVE-dos mil veintiuno-treinta y seis mil novecientos cincuenta y dos y CVE-dos mil veintiuno-veintiseis mil cuatrocientos treinta y cuatro requieren una contestación veloz debido a sus posibles escenarios de ejecución recóndita de código (RCE) y elevación de privilegios.

    Me agrada decir que los temas de la RCE son temas de el día de hoy.  Las preocupaciones sobre las elevaciones de privilegios (EOP) son los inconvenientes de esta tarde.  Añada esta actualización para desarrolladores de Microsoft a su calendario "Parchear ahora".  Y sí, no hemos hecho esa recomendación a lo largo de cuando menos un par de años.
    

    Adobe (verdaderamente solo Reader)

    Esta sección se configuró anteriormente para manejar las muchas (y en ocasiones dolorosas) actualizaciones de Adobe Flash durante los años. Con la actualización reciente (y con suerte final) que incluye killbits para Flash y Shockwave, pensamos que deberíamos suprimir esta sección. No obstante, Adobe Reader es un componente principal de la mayor parte de los equipos de escritorio corporativos y seguramente proseguirá siendo el lector de PDF predeterminado a lo largo de ciertos años.

    Por tanto, en vez de centrarnos en todos y cada uno de los productos de Adobe, vamos a abordar los inconvenientes de seguridad con PDF (singularmente impresión) y Adobe Reader. Y afortunadamente, tenemos un sinnúmero de actualizaciones de Adobe para septiembre (guardo «cornucopia» para octubre), con un enfoque singular en Acrobat.

    Adobe ha publicado veintiseis actualizaciones con 7 revisiones sobre inconvenientes de memoria que pueden conducir a escenarios de ejecución recóndita de código (RCE). Estas vulnerabilidades reportadas proponen arduos problemas, si bien todas y cada una requieren la interacción del usuario y no hay informes de divulgación pública o bien explotación. Añada estas actualizaciones de Adobe Reader a su ciclo de lanzamiento de actualizaciones «Patch Now».

    Y sí, esta es la primera vez que hacemos esta recomendación.

    <p>Copyright © dos mil veintiuno IDG Communications, Inc.</p>
    


    Source link