Saltar al contenido
computerg

馃 Un Gran Parche De Julio El Martes Y La Pesadilla De La Impresi贸n En Curso

julio 17, 2021

            El lanzamiento de Patch Tuesday de esta semana de Microsoft es importante para el ecosistema de Windows;  incluye 117 correcciones que abordan cuatro vulnerabilidades reportadas p煤blicamente y cuatro vulnerabilidades explotadas.  La buena noticia: las correcciones de Microsoft Office y la Plataforma de desarrollo (Visual Studio) de este mes son relativamente sencillas y se pueden agregar con un riesgo m铆nimo a sus programas de lanzamiento de parches est谩ndar, y no hay actualizaciones del navegador.  Por desgracia, tenemos un problema de impresora muy grave (CVE-2021-34527) que se ha publicado fuera de rango (OOB) y se ha actualizado al menos dos veces en los 煤ltimos d铆as.  Esto significa que debe prestar atenci贸n inmediata a las actualizaciones de Windows y agregar todas las correcciones de escritorio de Windows a su programa "Patch Now". 

Ha habido varias actualizaciones durante la semana y esperamos m谩s vulnerabilidades de la cola de impresi贸n en los pr贸ximos d铆as. Desafortunadamente, esta gran y extensa serie de parches requerir谩 pruebas significativas debido al sistema base y los cambios del kernel que conllevan. Para obtener m谩s informaci贸n, puede consultar el Panel de estado de Windows 10. Tambi茅n puede encontrar m谩s informaci贸n sobre el riesgo de implementar estos martes de parches en esta infograf铆a.

Casos de prueba clave

No se han informado cambios de alto riesgo en la plataforma Windows. Sin embargo, se inform贸 un cambio funcional y se agreg贸 funcionalidad adicional este mes:

  • Pruebe sus impresoras, con el fin de detener potencialmente cualquier servicio de cola de impresi贸n necesario.
  • Verifique que la impresi贸n a trav茅s de aplicaciones LOB est茅 funcionando como se esperaba.
  • Verifique que los archivos de Word y PowerPoint se puedan descargar y abrir.
  • Pruebe que los scripts, especialmente con JavaScript, funcionen como se espera.

Creo que con las cinco actualizaciones del kernel y un enfoque especial en el parche de servidor CVE-2021-34458 este mes,]se requerir谩 una prueba completa de la aplicaci贸n LOB.

Problemas conocidos

Cada mes, Microsoft incluye una lista de problemas conocidos con el sistema operativo y las plataformas incluidas en el 煤ltimo ciclo de actualizaci贸n. He hecho referencia a algunos problemas clave relacionados con las 煤ltimas versiones de Microsoft, que incluyen:

  • Los dispositivos con instalaciones de Windows creadas a partir de medios sin conexi贸n personalizados o im谩genes ISO personalizadas pueden tener Microsoft Edge Legacy eliminado por esta actualizaci贸n, pero no reemplazado autom谩ticamente por el nuevo Microsoft Edge. Para evitar este problema, aseg煤rese de integrar primero la SSU lanzada el 29 de marzo de 2021 o posterior en el medio sin conexi贸n personalizado o la imagen ISO antes de integrar la LCU.
  • Actualizaciones de ESU (Windows 7 y Server 2008): despu茅s de instalar esta actualizaci贸n y reiniciar su dispositivo, es posible que reciba el error 芦No se pudo configurar las actualizaciones de Windows禄. Puede recibir este aviso si no ha activado su clave complementaria ESU MAK. Para obtener m谩s informaci贸n sobre la activaci贸n, puede leer m谩s en esta publicaci贸n del blog de Microsoft.

Problemas resueltos con parches anteriores

  • Actualizaci贸n de junio : Despu茅s de instalar KB5003671 o KB5003681 en Windows 8.1 o Windows Server 2012 R2, es posible que las aplicaciones que acceden a los registros de eventos en dispositivos remotos no puedan conectarse. Este problema puede ocurrir si el local o remoto a煤n no ha instalado las actualizaciones publicadas el 8 de junio de 2021 o posterior. Las aplicaciones afectadas utilizan algunas API de registro de eventos heredadas. Es posible que reciba un error al intentar conectarse. En junio pasado hubo un problema conocido aparentemente por dise帽o.

Revisiones importantes

En este punto del ciclo de actualizaci贸n de julio, ha habido tres actualizaciones importantes en comparaci贸n con las actualizaciones anteriores:

  • CVE-2021-31940 y CVE-2021-31941: estas revisiones de actualizaciones anteriores son actualizaciones informativas relacionadas con la disponibilidad del software de escritorio MAC. Si es un usuario de Windows, no es necesario realizar ninguna otra acci贸n.
  • CVE-2020-17049: Microsoft est谩 lanzando actualizaciones de seguridad para implementar la fase de aplicaci贸n de esta vulnerabilidad. Los controladores de dominio de Active Directory ahora son compatibles con el modo de aplicaci贸n. En este punto, la configuraci贸n de la clave de registro PerformTicketSignature se ignorar谩 y el modo de aplicaci贸n no se puede anular. Ahora lo sabes.

Mitigaciones y soluciones

Hasta el momento, no parece que Microsoft haya lanzado ninguna mitigaci贸n o soluci贸n alternativa para esta versi贸n de julio.

Cada mes, dividimos el ciclo de actualizaci贸n en familias de productos (seg煤n la definici贸n de Microsoft) con las siguientes agrupaciones b谩sicas:

  • Navegadores (Microsoft IE y Edge).
  • Microsoft Windows (tanto de escritorio como de servidor).
  • Microsoft Office.
  • Microsoft Exchange.
  • Plataformas de desarrollo de Microsoft (ASP.NET Core, .NET Core y Chakra Core).
  • Adobe (驴retirado?).

Navegadores

Estrictamente hablando, no hay ninguna actualizaci贸n del navegador para el martes de parches de julio. Sin embargo, Microsoft lanz贸 una actualizaci贸n de su navegador Edge en junio pasado que corrigi贸 dos vulnerabilidades que podr铆an conducir a escenarios de elevaci贸n de privilegios. Como estas actualizaciones eran parte del Proyecto Chromium, se lanzaron el 24 de junio como parte de Edge Stable Channel (versi贸n 91.0.864.59). No vimos ning煤n impacto en los navegadores Chromium ni en los controles dependientes como resultado de estas actualizaciones.

Si permite las actualizaciones autom谩ticas para Microsoft Edge, no es necesario realizar ninguna otra acci贸n en este momento. Puede obtener m谩s informaci贸n sobre estas versiones en la p谩gina Actualizaci贸n de seguridad de Microsoft Edge disponible aqu铆.

las ventanas

Antes incluso de comenzar a hablar sobre las actualizaciones de Windows de este mes, agregue todas esas actualizaciones de Windows a su programa 芦Patch Now禄. Esta es una actualizaci贸n importante para Microsoft con 90 correcciones solo para computadoras de escritorio con Windows. Nueve de estas correcciones se consideran cr铆ticas, todas relacionadas con la funcionalidad de Escritorio remoto de Windows.

Desafortunadamente, cuatro vulnerabilidades corregidas en esta actualizaci贸n se han divulgado p煤blicamente (incluido CVE-2021-34527) y se ha informado de otras cuatro como explotadas en la naturaleza. Dos de estos problemas explotados se relacionan con escenarios de elevaci贸n de privilegios del kernel de Windows. Esto hace que la actualizaci贸n sea dif铆cil de probar, dada la urgencia de la 芦crisis禄 de la cola de impresi贸n y la necesidad de una implementaci贸n r谩pida de estas actualizaciones. Habr谩 problemas con esta actualizaci贸n.

Y a煤n no hemos completado las actualizaciones de Windows para julio. De hecho, Microsoft acaba de publicar actualizaciones de sus correcciones previamente actualizadas con CVE-2021-33481 y CVE-2021-34527 que recibieron revisiones importantes ayer. Puede obtener m谩s informaci贸n sobre los problemas de la cola de impresi贸n en el Blog de seguridad de Microsoft disponible aqu铆. La recomendaci贸n actual es desactivar el servicio de cola de impresi贸n para sus servidores. Es una droga poderosa para lo que parece ser un problema muy serio.

Agregue esta actualizaci贸n de Windows a su programa 芦Parchear ahora禄 y prep谩rese para actualizaciones m谩s urgentes.

Microsoft Office

En comparaci贸n con lo que est谩 sucediendo en el entorno de escritorio y servidor este mes, las actualizaciones de Microsoft Office parecen relativamente benignas. Microsoft ha lanzado 10 revisiones que afectan a todas las versiones actualmente compatibles de Office, nueve de las cuales se consideran importantes y una est谩 moderada por Microsoft. Estas actualizaciones afectan a los sospechosos habituales con vulnerabilidades de seguridad de Word, Excel y Sharepoint que conducen a posibles problemas de suplantaci贸n o escalada de privilegios. Agregue estas actualizaciones de Microsoft Office a su programa de parches est谩ndar.

Microsoft Exchange Server

Si bien realmente no vemos la preocupaci贸n (y la urgencia) con Microsoft Exchange como hemos visto en los 煤ltimos meses, Microsoft ha lanzado seis actualizaciones consideradas importantes y solo una actualizaci贸n cr铆tica (CVE -2021-34473). Esta actualizaci贸n cr铆tica aborda un ataque de red de baja complejidad que no requiere la intervenci贸n del usuario. Y este es el segundo intento de Microsoft de abordar esta vulnerabilidad (el primer intento fue en abril) que podr铆a llevar a la ejecuci贸n de c贸digo arbitrario en el servidor de destino. A la luz de esta preocupaci贸n, hemos agregado las actualizaciones de Microsoft Exchange para julio al calendario 芦Parchear ahora禄.

Plataformas de desarrollo de Microsoft

Microsoft ha lanzado cinco actualizaciones, todas las cuales se consideran importantes para la plataforma de desarrollo Microsoft Visual Studio. Este mes tambi茅n incluye un 煤nico aviso de GitHub (CVE-2021-33767) que pertenece al SDK de Open Enclave. Se espera que todas estas actualizaciones tengan un impacto m铆nimo en sus respectivas plataformas y se pueden agregar al r茅gimen de actualizaci贸n de desarrollo est谩ndar.

Adobe

Microsoft no ha lanzado ninguna actualizaci贸n (adicional) al ecosistema de Adobe este mes. Sin embargo, dada la naturaleza importante y urgente de las actualizaciones de impresoras OOB, deben tenerse en cuenta todas las dem谩s correcciones relacionadas con la impresi贸n y la impresora. Este mes, Adobe lanz贸 (APSB21-51) 10 actualizaciones cr铆ticas y dos actualizaciones importantes adicionales para todas las versiones compatibles de Adobe Reader (Acrobat DC, Reader DC, Reader 2020, Acrobat 2017 y Acrobat 2017). Debido a que estas correcciones abordan las vulnerabilidades informadas, incluida la baja complejidad, la ejecuci贸n remota de c贸digo 芦sin usuario禄, le recomendamos que agregue estas actualizaciones de Adobe Reader a su programa 芦Parchear ahora禄.

Tambi茅n me gustar铆a agregar que la actualizaci贸n de este mes, al igual que las actualizaciones anteriores relacionadas con Flash, forzar谩 la eliminaci贸n de Flash del sistema de destino. Esta actualizaci贸n eliminar谩 Adobe Flash de la m谩quina.

Para obtener m谩s informaci贸n, consulte la actualizaci贸n de fin de soporte de Adobe Flash Player.

<p>Copyright 漏 2021 IDG Communications, Inc.</p>


Source link