Saltar al contenido
computerg

🥇 Patch Exchange Ahora Y Prueba Tus Actualizaciones De Windows

marzo 12, 2021

            Sin las graves preocupaciones de seguridad con los servidores de Microsoft Exchange locales (CVE-2021-2685, CVE-2021-27065, CVE-2021-26857 y CVE-2021-26858), diría que las cosas se ven bastante bien para el parche. Martes de este mes.  Todavía hay cosas que probar en el escritorio, incluida la impresión, las conexiones de escritorio remoto a través de VPN y las operaciones gráficas intensivas.  Y aunque otras plataformas de desarrollo de menor calificación y las actualizaciones de Microsoft Office requieren una atención especial, no requieren una respuesta rápida y se pueden agregar al régimen de prueba regular y al ritmo de implementación.

He incluido una infografía útil que este mes parece un poco desequilibrada (de nuevo), ya que toda la atención debería estar en los componentes de Windows y Office.

Casos de prueba clave

Hay dos actualizaciones para las plataformas de Microsoft Windows este mes que parecen ser de alto riesgo, que incluyen:

  • Un cambio en el manejo del controlador de impresora local (los archivos afectados incluyen: localspl.dll y PrintFilterPipelineSvc.exe).
  • Una actualización importante del kernel del sistema de Windows (win32kbase.sys).

Estos dos cambios importantes afectan a todas las plataformas de servidor y de escritorio de Microsoft Windows compatibles. Junto con Microsoft, hemos desarrollado un sistema que pasa por las actualizaciones de Microsoft y compara todos los cambios de archivos (deltas) publicados cada mes con nuestra biblioteca de prueba. El resultado es una matriz de prueba de puntos calientes que ayuda a impulsar nuestro proceso de prueba de cartera.

Este mes, nuestro análisis de esta versión de Patch Tuesday arrojó los siguientes casos de prueba:

  • Pruebe sus impresoras locales (generalmente sus impresoras remotas). Pruebe las actualizaciones de su impresora ya instaladas en una máquina actualizada, pero lo más importante es intentar instalar un nuevo controlador de impresora (lo siento, Kyocera). La idea aquí es que los sistemas de 32 bits no transmiten información correctamente a los controladores de 64 bits y provocan BSOD. Las pruebas se pueden realizar con aplicaciones simples como el Bloc de notas. Lo cual, por supuesto, es bastante preocupante cuando lo piensas.
  • Pruebe su sistema de archivos cifrado y las conexiones RDS. La modificación de los componentes criptográficos FIPS puede requerir una atención especial. Puede obtener más información sobre la tecnología de cifrado compatible con FIPS aquí.

Más abajo en la lista de prioridades, le sugerimos que pruebe las conexiones VPN, la reproducción de archivos de imagen JPEG y la transmisión de audio (para asegurarse de que aún funciona como se esperaba).

Problemas conocidos

Cada mes, Microsoft incluye una lista de problemas conocidos del sistema operativo y la plataforma incluidos en este ciclo de actualización. Me he referido a algunos problemas clave relacionados con las últimas versiones de Microsoft, que incluyen:

  • Windows 10 2004: los certificados del sistema y del usuario pueden perderse al actualizar un dispositivo de Windows 10, versión 1809 o posterior a una versión posterior de Windows 10. Los dispositivos solo se verán afectados si ya han instalado la última actualización acumulativa (LCU) publicada el 16 de septiembre de 2020 o posterior, y luego actualice a una versión posterior de Windows 10 desde un medio o fuente de instalación que no tenía LCU lanzado el 13 de octubre de 2020 o posterior integrado.
  • Windows Server 2016: después de instalar KB4467684, es posible que el servicio de Cluster Server no se inicie con el error «2245 (NERR_PasswordTooShort)» si la directiva de grupo «Longitud mínima de contraseña» está configurada con más de 14 caracteres. Microsoft ha lanzado una solución alternativa: «Establezca la política predeterminada para el dominio ‘Longitud mínima de contraseña’ en un valor menor o igual a 14 caracteres».

También puede encontrar el Resumen de problemas conocidos de Microsoft para esta versión en una página.

Revisiones importantes

Ha habido una serie de actualizaciones y revisiones a mitad de mes de la documentación y la información publicada para varias versiones de CVE, que incluyen: CVE-2021-24094 y CVE-2021-24086 (ambas corrigen una vulnerabilidad de ejecución de código remoto TCP / IP de Windows) . Estas revisiones incluyeron solo actualizaciones menores a la documentación de entrada de CVE; no se requiere ninguna acción adicional.

Mitigaciones y soluciones

Al igual que las revisiones de mitad de mes publicadas en febrero por Microsoft, hay una breve lista de actualizaciones con mitigaciones o soluciones alternativas publicadas:

  • CVE-2021-24094, CVE-2021-24074 y CVE-2021-24086: estas dos actualizaciones lanzaron soluciones alternativas relacionadas con la ejecución del siguiente comando «Netsh int ipv6 set global reassemblylimit = 0» en un sistema de destino. Estos cambios actualizados son solo para fines de documentación y no deberían afectar los componentes técnicos involucrados.

Si abordó estas acciones sugeridas en febrero, no se requieren más acciones para la publicación de este mes.

Cada mes, dividimos el ciclo de actualización en familias de productos (según la definición de Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge).
  • Microsoft Windows (escritorio y servidor).
  • Microsoft Office (incluidas las aplicaciones web y Exchange).
  • Plataformas de desarrollo de Microsoft (ASP.NET Core, .NET Core y Chakra Core).
  • Adobe Flash Player (retiro).

Navegadores

Este mes es el primer mes que Microsoft ha comenzado a diferenciar las actualizaciones de Chromium de código abierto de las correcciones estándar del navegador en la documentación de la versión de actualización. Con solo una (importante) actualización de Microsoft Internet Explorer (CVE-2021-27085), la gran mayoría de las actualizaciones de este mes (33) se adjuntan al proyecto Chromium. Dado que Microsoft’s Edge no está tan integrado con el escritorio (y, en mucho menor grado, con las plataformas de servidor electrónico), no vemos tantos problemas de actualización o compatibilidad a nivel de pares al actualizar sus archivos binarios.

Microsoft Edge está prácticamente diseñado para actualizarse sin causar problemas de integración. Debido a otras actualizaciones de Internet Explorer de bajo impacto, le sugerimos que agregue estas actualizaciones a su programa de actualización estándar.

Microsoft Windows

Excepcionalmente, encontramos que las actualizaciones de Windows de este mes no son el foco de atención. Esta sigue siendo una actualización significativa para el ecosistema de Windows, con un exploit informado públicamente (CVE-2021-27077) en el subsistema de gráficos GDI, seis actualizaciones calificadas como críticas y 45 correcciones restantes calificadas como importantes. También vemos muchas «áreas» cubiertas, incluido el núcleo central y los componentes GDI que históricamente han causado problemas de compatibilidad.

A continuación, se muestra una breve lista de actualizaciones críticas y funciones afectadas:

Le recomiendo que consulte los siguientes CVE (todos considerados importantes por Microsoft) para conocer posibles problemas de compatibilidad y / o integración de aplicaciones:

Algunos disruptores (potenciales) incluyen CVE-2021-1640 y CVE-2021-26878, los cuales actualizan el subsistema de impresión. Agregue las actualizaciones del martes de parches de Windows de este mes a su programa de lanzamiento de actualizaciones «Prueba antes de la implementación».

Microsoft Office (y Exchange, por supuesto)

Microsoft ha publicado 11 actualizaciones, todas calificadas como importantes, para las plataformas Microsoft Office y SharePoint, que cubren los siguientes grupos de aplicaciones o características: SharePoint, Excel, Visio y PowerPoint.

Las 11 vulnerabilidades informadas de Microsoft Office requieren acceso local e interacción del usuario (no hay gusanos este mes). Por lo general, los problemas de seguridad de Excel son una preocupación, pero no este mes. Y si no fuera por los problemas de Exchange de este mes, diría que estas actualizaciones podrían agregarse a su programa de actualización estándar de Office sin mucha molestia. Sin embargo, (ahora) tenemos cuatro problemas de Microsoft Exchange muy graves que requieren atención inmediata para todos los servidores Exchange instalados localmente (CVE-2021-2685, CVE-2021-27065, CVE-2021-26857 y CVE-2021-26858).

Microsoft actualizó estos cuatro problemas críticamente urgentes a lo largo de la semana, y cada cambio se suma al alcance potencial de las preocupaciones. Creo que el consejo de CISA de «parchear o desconectar sus servidores de Internet» probablemente dice lo suficiente sobre estas graves vulnerabilidades reportadas en los servidores de Microsoft Exchange instalados localmente. Office 365, ¿alguien?

Arregle sus servidores Exchange antes de su taza de té matutina, luego agregue las actualizaciones de Office restantes a su programa de actualización regular.

Plataformas de desarrollo de Microsoft

Microsoft ha publicado seis actualizaciones para las plataformas de desarrollo de Microsoft, una considerada crítica y las otras cinco consideradas importantes. Esta actualización crítica única es para componentes GIT locales para Visual Studio, y todas las actualizaciones importantes restantes también son para Visual Studio. Hemos revisado cada una de estas actualizaciones; El impacto de la integración es marginal y sin un evento convincente para generar una respuesta rápida, le sugerimos que los agregue a su programa de actualización regular.

Adobe Flash Player

¿Será esto lo último que escucharemos de Flash? He dicho esto antes y (desafortunadamente) me han corregido. Nada que informar de Microsoft para marzo. Veamos si podemos eliminar esta sección en abril.

<p>Copyright © 2021 IDG Communications, Inc.</p>


Source link