Somos Prensa
Tecnología

Patch Tuesday, Good Riddance 2020 Edition – Krebs on Security

Microsoft emitió hoy su último lote de actualizaciones de seguridad para Ventanas PC en 2020, terminando el año con una carga de parches relativamente ligera. Nueve de las 58 vulnerabilidades de seguridad abordadas este mes obtuvieron la etiqueta de «crítica» más grave de Microsoft, lo que significa que pueden ser abusados ​​por malware o malhechores para tomar el control remoto de las PC sin la ayuda de los usuarios.

Afortunadamente, no parece que ninguna de las fallas corregidas este mes esté siendo explotada activamente, ni ninguna de ellas se ha detallado públicamente antes de hoy.

Los bits críticos residen en actualizaciones para Microsoft Exchange Server, Servidor de Sharepointy Windows 10 y Servidor 2016 sistemas. Además, Microsoft publicó un aviso sobre cómo minimizar el riesgo de una debilidad de suplantación de DNS en Windows Server 2008 hasta 2019.

Algunas de las fallas subcríticas «importantes» que se abordaron este mes probablemente también merecen un parcheo rápido en entornos empresariales, incluido un trío de actualizaciones que abordan problemas de seguridad con Microsoft Office.

“Dada la velocidad con la que los atacantes a menudo utilizan como armas las vulnerabilidades de Microsoft Office, estas deben ser priorizadas en el parcheo”, dijo Allan Liska, arquitecto senior de seguridad en Futuro grabado. “Las vulnerabilidades, si se explotan, permitirían a un atacante ejecutar código arbitrario en la máquina de la víctima. Estas vulnerabilidades afectan a Microsoft Excel 2013 a 2019, Microsoft 365 versiones de 32 y 64 bits, Microsoft Office 2019 versiones de 32 y 64 bits y Microsoft Excel para Mac 2019 «.

También aprendimos esta semana que Redmond abordó en silencio una vulnerabilidad aterradora de «clic cero» en su Equipos de Microsoft plataforma que habría permitido a cualquiera ejecutar el código de su elección con solo enviar al objetivo un mensaje de chat especialmente diseñado a los usuarios de Teams. El error era multiplataforma, lo que significa que también podría haberse utilizado para entregar código malicioso a personas que usan Teams en dispositivos que no son Windows.

Investigador Oskars Vegeris dijo en una publicación de prueba de concepto a Github que informó sobre la falla a Microsoft a fines de agosto, pero que Microsoft no asignó al error una calificación de Vulnerabilidades y Exposición Común (CVE) porque tiene una política de no hacer así que para los errores que se pueden corregir desde Microsoft sin la interacción del usuario.

Según Vegeris, Microsoft abordó la falla de Teams a fines de octubre. Pero dijo que el error que arreglaron fue el primero de cinco fallas de ejecución de código remoto con cero o un clic que encontró e informó en Teams. Consultado a través de LinkedIn, Vegeris se negó a decir si Microsoft ya ha abordado los problemas restantes de Teams.

Por separado, Adobe emitió actualizaciones de seguridad para su Preludio, Gerente de experiencia y Software de Lightroom. No hubo actualizaciones de seguridad para Adobe Flash Player, lo cual es apropiado considerando que Adobe dejará de usar el programa a fin de año. Microsoft está tomando medidas para eliminar Flash de sus navegadores de Windows, y Google y Firefox ya bloquean Flash de forma predeterminada.

Es una buena idea que los usuarios de Windows adquieran el hábito de actualizar al menos una vez al mes, pero para los usuarios habituales (léase: no empresas) generalmente es seguro esperar unos días hasta que se publiquen los parches, para que Microsoft tenga tiempo. para eliminar las grietas de la nueva armadura.

Pero antes de actualizar, Por favor asegúrese de haber realizado una copia de seguridad de su sistema y / o archivos importantes. No es raro que un paquete de actualización de Windows manche el sistema o impida que se inicie correctamente, y se sabe que algunas actualizaciones borran o corrompen archivos.

Así que hágase un favor y haga una copia de seguridad antes de instalar cualquier parche. Windows 10 incluso tiene algunas herramientas integradas para ayudarlo a hacer eso, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una vez.

Y si desea asegurarse de que Windows se haya configurado para pausar la actualización de modo que pueda realizar una copia de seguridad de sus archivos y / o sistema antes de que el sistema operativo decida reiniciar e instalar los parches según su propio programa, consulte esta guía.

Como siempre, si experimenta fallas o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación; Existe una probabilidad mayor que la de que otros lectores hayan experimentado lo mismo y puedan intervenir aquí con algunos consejos útiles.

Etiquetas: adobe, Allan Liska, Microsoft Office, Microsoft Patch martes de diciembre de 2020, Microsoft Teams, Oskars Vegeris, Futuro grabado

Ver Fuente

Related posts

17 ofertas de tecnología para el hogar inteligente para el Día de los Caídos (2021): Roku, accesorios inteligentes y más

Redacción

Google Force instala la aplicación COVID para Android MassNotify de Massachusetts

Redacción

Los usuarios de PlayStation quedaron fuera de las funciones multiplataforma de Borderlands 3

Redacción

Dejar Comentario