El pasado 13 de Agosto fue el Martes de parches de Microsoft correspondiente al mes de Agosto del 2019, lo que significa que los usuarios de los sistemas operativos Windows para eliminar que los hackers se aprovechen de estas vulnerabilidades corregidas deben a la mayor brevedad posible instalar en sus sistemas las actualizaciones correspondientes a este mes para evitar los riesgos de seguridad.

Con el lanzamiento de las actualizaciones de seguridad de este mes, Microsoft ha publicado 2 avisos y actualizaciones para 94 vulnerabilidades. De estas vulnerabilidades, 26 están clasificadas como “Críticas”.

Las actualizaciones de este mes incluyen dos nuevas vulnerabilidades del Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) que afectan a todas las versiones de Windows y que podrían utilizarse para descargar e instalar malware de forma remota en equipos vulnerables.

Para obtener información acerca de las actualizaciones de Windows que no son de seguridad, puede leer acerca de las Actualizaciones Acumulativas del sistema operativo Windows 10 del mes de Agosto del 2019.

Arregladas las nuevas vulnerabilidades críticas de Escritorio remoto

Microsoft anunció dos nuevas vulnerabilidades Críticas del Remote Desktop Protocol (Protocolo de Escritorio Remoto) que afectan a todas las versiones de Windows.

Estas nuevas vulnerabilidades son similares a la vulnerabilidad RDP anterior llamada BlueKeep, ya que ambas están aptas para gusanos y permiten la ejecución remota de código. Esto podría permitir que un atacante instale de forma remota malware en máquinas vulnerables que luego pueden propagarse por sí mismas a otras máquinas vulnerables. Esto podría llevar a un ataque de tipo Wannacry que se puede propagar por sí solo…

Estas nuevas vulnerabilidades son más peligrosas que las anteriormente reveladas por BlueKeep, ya que afectan a todas las versiones modernas y compatibles con Windows, incluyendo Windows 10 y Windows Server.

Microsoft aconseja a todos los usuarios de Windows que instalen los parches contra estas vulnerabilidades lo antes posible.

Traducción del mensaje:

La Actualización de seguridad de Agosto de 2019 incluye correcciones para las vulnerabilidades de RCE en los Servicios de Escritorio Remoto (RDS), que afectan a todas las versiones compatibles de Windows. Estos deben ser parcheados rápidamente. Para más información, véase https://t.co/VxstoaChTF

— Security Response (@msftsecresponse) August 13, 2019

A estas vulnerabilidades se les han asignado los identificadores CVE siguientes: CVE-2019-1181 y CVE-2019-1182.

Dos avisos publicados

Además de las actualizaciones de seguridad, Microsoft también publicó dos avisos que resuelven problemas con clientes LDAP y controladores de dominio de Active Directory y una vulnerabilidad con las cuentas de Microsoft Live.

  • ADV190023 – Guía de Microsoft para Habilitar el enlace de canales LDAP y la firma LDAP
  • ADV190014 – Vulnerabilidad de elevación de privilegios en las cuentas de Microsoft Live

El aviso de cliente LDAP explica cómo reforzar la seguridad para evitar una vulnerabilidad de escalada de privilegios y el aviso de Cuentas de Microsoft Live discute una vulnerabilidad de escalada de privilegios en Outlook Web Access (OWA).

La vulnerabilidad de OWA ha sido mitigada automáticamente por Microsoft.

Actualizaciones de seguridad del Martes de parches de Agosto del 2019

A continuación, se muestra la lista completa de vulnerabilidades resueltas y los avisos en las actualizaciones del Patch Tuesday de Agosto del 2019.  Para acceder a la descripción completa de cada vulnerabilidad y de los sistemas a los que afecta, puede ver el informe completo aquí en este enlace.

        Etiqueta      ID CVE               Título CVE    Severidad
Active Directory ADV190023 Guía de Microsoft para Habilitar el enlace de canales LDAP y la firma LDAP Desconocida
HTTP/2 CVE-2019-9513 Vulnerabilidad de denegación de servicio en el servidor HTTP / 2 Importante
HTTP/2 CVE-2019-9512 Vulnerabilidad de denegación de servicio en el servidor HTTP / 2 Importante
HTTP/2 CVE-2019-9511 Vulnerabilidad de denegación de servicio en el servidor HTTP / 2 Importante
HTTP/2 CVE-2019-9518 Vulnerabilidad de denegación de servicio en el servidor HTTP / 2 Importante
HTTP/2 CVE-2019-9514 Vulnerabilidad de denegación de servicio en el servidor HTTP / 2 Importante
Microsoft Bluetooth Driver CVE-2019-9506 Negociación de la clave de encriptación de la vulnerabilidad de Bluetooth Importante
Navegadores de Microsoft CVE-2019-1193 Vulnerabilidad de la corrupción de memoria del navegador de Microsoft Importante
Navegadores de Microsoft CVE-2019-1192 Vulnerabilidad de derivación de la función de seguridad de los navegadores de Microsoft Importante
Microsoft Dynamics CVE-2019-1229 Vulnerabilidad de Elevación de Privilegios en la Premisa de la Dinámica Importante
Microsoft Edge CVE-2019-1030 Vulnerabilidad de divulgación de información en Microsoft Edge Importante
Componente Gráfico de Microsoft CVE-2019-1154 Vulnerabilidad de Divulgación de información en Componente Gráfico de Windows Importante
Componente Gráfico de Microsoft CVE-2019-1143 Vulnerabilidad de Divulgación de información en Componente Gráfico de Windows Importante
Componente Gráfico de Microsoft CVE-2019-1144 Vulnerabilidad de Ejecución de Código Remota en Microsoft Graphics Crítica
Componente Gráfico de Microsoft CVE-2019-1152 Vulnerabilidad de Ejecución de Código Remota en Microsoft Graphics Crítica
Componente Gráfico de Microsoft CVE-2019-1078 Vulnerabilidad de Divulgación de información en Componente Gráfico de Windows Importante
Componente Gráfico de Microsoft CVE-2019-1158 Vulnerabilidad de Divulgación de información en Componente Gráfico de Windows Importante
Componente Gráfico de Microsoft CVE-2019-1150 Vulnerabilidad de Ejecución de Código Remota en Microsoft Graphics Crítica
Componente Gráfico de Microsoft CVE-2019-1151 Vulnerabilidad de Ejecución de Código Remota en Microsoft Graphics Importante
Componente Gráfico de Microsoft CVE-2019-1153 Vulnerabilidad de Divulgación de información en Componente Gráfico de Windows Importante
Componente Gráfico de Microsoft CVE-2019-1145 Vulnerabilidad de Ejecución de Código Remota en Microsoft Graphics Crítica
Componente Gráfico de Microsoft CVE-2019-1148 Vulnerabilidad de Divulgación de información en Componente Gráfico de Windows Importante
Componente Gráfico de Microsoft CVE-2019-1149 Vulnerabilidad de Ejecución de Código Remota en Microsoft Graphics Crítica
Microsoft JET Database Engine CVE-2019-1155 Motor de base de datos Jet

Vulnerabilidad de Ejecución de Código Remota

Importante
Microsoft JET Database Engine CVE-2019-1146 Motor de base de datos Jet

Vulnerabilidad de Ejecución de Código Remota

Importante
Microsoft JET Database Engine CVE-2019-1147 Motor de base de datos Jet

Vulnerabilidad de Ejecución de Código Remota

Importante
Microsoft JET Database Engine CVE-2019-1156 Motor de base de datos Jet

Vulnerabilidad de Ejecución de Código Remota

Importante
Microsoft JET Database Engine CVE-2019-1157 Motor de base de datos Jet

Vulnerabilidad de Ejecución de Código Remota

Importante
Microsoft Malware Protection Engine CVE-2019-1161 Microsoft Defender Vulnerabilidad de Elevación de Privilegios Importante
Microsoft NTFS CVE-2019-1170 Windows NTFS

Vulnerabilidad de Elevación de Privilegios

Importante
Microsoft Office CVE-2019-1201 Microsoft Word Vulnerabilidad de Ejecución de Código Remota Crítica
Microsoft Office CVE-2019-1200 Microsoft Outlook

Vulnerabilidad de Ejecución de Código Remota

Crítica
Microsoft Office CVE-2019-1199 Microsoft Outlook

Vulnerabilidad Corrupción de Memoria

Crítica
Microsoft Office CVE-2019-1205 Microsoft Word Vulnerabilidad de Ejecución de Código Remota Crítica
Microsoft Office CVE-2019-1218 Outlook en iOS Vulnerabilidad de Suplantación de Identidad Importante
Microsoft Office CVE-2019-1204 Microsoft Outlook Vulnerabilidad de Elevación de Privilegios Importante
Microsoft Office SharePoint CVE-2019-1202 Microsoft Office SharePoint Vulnerabilidad de Divulgación de Información Importante
Microsoft Office SharePoint CVE-2019-1203 Microsoft Office SharePoint Vulnerabilidad XSS Importante
Microsoft Scripting Engine CVE-2019-1133 Vulnerabilidad de Corrupción de la Memoria del Motor de Secuencias de Comandos Crítica
Microsoft Scripting Engine CVE-2019-1141 Vulnerabilidad de Corrupción de Memoria del Motor de Secuencias de Comandos Chakra Crítica
Microsoft Scripting Engine CVE-2019-1131 Vulnerabilidad de Corrupción de Memoria del Motor de Secuencias de Comandos Chakra Crítica
Microsoft Scripting Engine CVE-2019-1196 Vulnerabilidad de Corrupción de Memoria del Motor de Secuencias de Comandos Chakra Crítica
Microsoft Scripting Engine CVE-2019-1197 Vulnerabilidad de Corrupción de Memoria del Motor de Secuencias de Comandos Chakra Crítica
Microsoft Scripting Engine CVE-2019-1140 Vulnerabilidad de Corrupción de Memoria del Motor de Secuencias de Comandos Chakra Crítica
Microsoft Scripting Engine CVE-2019-1139 Vulnerabilidad de Corrupción de Memoria del Motor de Secuencias de Comandos Chakra Crítica
Microsoft Scripting Engine CVE-2019-1194 Vulnerabilidad de Corrupción de la Memoria del Motor de Secuencias de Comandos Moderada
Microsoft Scripting Engine CVE-2019-1195 Vulnerabilidad de Corrupción de Memoria del Motor de Secuencias de Comandos Chakra Moderada
Microsoft Windows CVE-2019-1163 Vulnerabilidad de Omisión de la Característica de Seguridad en la Firma de Archivo de Windows Importante
Microsoft Windows CVE-2019-1162 Windows ALPC Vulnerabilidad de Elevación de Privilegios Importante
Microsoft Windows CVE-2019-1188 LNK Vulnerabilidad de Ejecución de Código Remota Crítica
Microsoft Windows CVE-2019-1198 Microsoft Windows Vulnerabilidad de Elevación de Privilegios Importante
Microsoft Windows CVE-2019-1177 Vulnerabilidad de elevación de privilegios en Windows Importante
Microsoft Windows CVE-2019-1186 Vulnerabilidad de elevación de privilegios en Windows Importante
Microsoft Windows CVE-2019-1168 Microsoft Windows p2pimsvc Vulnerabilidad de Elevación de Privilegios Importante
Microsoft Windows CVE-2019-1176 DirectX Vulnerabilidad de Elevación de Privilegios Importante
Microsoft Windows CVE-2019-1174 Vulnerabilidad de elevación de privilegios en Windows Importante
Microsoft Windows CVE-2019-1173 Vulnerabilidad de elevación de privilegios en Windows Importante
Microsoft Windows CVE-2019-1175 Vulnerabilidad de elevación de privilegios en Windows Importante
Microsoft Windows CVE-2019-1179 Vulnerabilidad de elevación de privilegios en Windows Importante
Microsoft Windows CVE-2019-1180 Vulnerabilidad de elevación de privilegios en Windows Importante
Microsoft Windows CVE-2019-1178 Vulnerabilidad de elevación de privilegios en Windows Importante
Microsoft Windows CVE-2019-1172 Vulnerabilidad de Divulgación de Información en Windows Importante
Microsoft Windows CVE-2019-0716 Vulnerabilidad de Denegación de Servicio en Windows Importante
Microsoft XML CVE-2019-1187 XmlLite Runtime Vulnerabilidad de Denegación de Servicio Importante
Microsoft XML Core Services CVE-2019-1057 MS XML Vulnerabilidad de Ejecución de Código Remota Importante
Servicios en línea ADV190014 Vulnerabilidad de elevación de privilegios en Microsoft Live Importante
Visual Studio CVE-2019-1211 Git para Visual Studio Vulnerabilidad de elevación de privilegios Importante
Windows – Linux CVE-2019-1185 Subsistema Windows para Linux Vulnerabilidad de Elevación de Privilegios Importante
Windows Cliente DHCP CVE-2019-0736 Windows Cliente DHCP Vulnerabilidad de Ejecución de Código Remota Crítica
Windows Servidor DHCP CVE-2019-1213 Windows Servidor DHCP Vulnerabilidad de Ejecución de Código Remota Crítica
Windows Servidor DHCP CVE-2019-1206 Windows Servidor DHCP Vulnerabilidad de Denegación de Servicio Importante
Windows Servidor DHCP CVE-2019-1212 Windows Servidor DHCP Vulnerabilidad de Denegación de Servicio Importante
Windows Hyper-V CVE-2019-0718 Windows Hyper-V Vulnerabilidad de Denegación de Servicio Importante
Windows Hyper-V CVE-2019-0717 Windows Hyper-V Vulnerabilidad de Denegación de Servicio Importante
Windows Hyper-V CVE-2019-0714 Windows Hyper-V Vulnerabilidad de Denegación de Servicio Importante
Windows Hyper-V CVE-2019-0715 Windows Hyper-V Vulnerabilidad de Denegación de Servicio Importante
Windows Hyper-V CVE-2019-0720 Windows Hyper-V Vulnerabilidad de Ejecución de Código Remota Crítica
Windows Hyper-V CVE-2019-0965 Windows Hyper-V Vulnerabilidad de Ejecución de Código Remota Crítica
Windows Hyper-V CVE-2019-0723 Windows Hyper-V Vulnerabilidad de Denegación de Servicio Importante
Kernel de Windows CVE-2019-1164 Kernel de Windows Vulnerabilidad de Elevación de Privilegios Importante
Kernel de Windows CVE-2019-1169 Win32k Vulnerabilidad de Elevación de Privilegios Importante
Kernel de Windows CVE-2019-1227 Kernel de Windows Vulnerabilidad de Divulgación de Información Importante
Kernel de Windows CVE-2019-1159 Kernel de Windows Vulnerabilidad de Elevación de Privilegios Importante
Kernel de Windows CVE-2019-1228 Kernel de Windows Vulnerabilidad de Divulgación de Información Importante
Kernel de Windows CVE-2019-1190 Imagen de Windows Vulnerabilidad de Elevación de Privilegios

 

Importante
Windows RDP CVE-2019-1181 Servicio de Escritorio Remoto Vulnerabilidad de Ejecución Remota de Código Crítica
Windows RDP CVE-2019-1225 Servidor de Protocolo de Escritorio Remoto Vulnerabilidad de Divulgación de Información Importante
Windows RDP CVE-2019-1226 Servicio de Escritorio Remoto Vulnerabilidad de Ejecución Remota de Código Crítica
Windows RDP CVE-2019-1223 Protocolo de Escritorio Remoto de Windows Vulnerabilidad de Denegación de Servicio Importante
Windows RDP CVE-2019-1224 Servidor de Protocolo de Escritorio Remoto Vulnerabilidad de Divulgación de Información Importante
Windows RDP CVE-2019-1182 Servicio de Escritorio Remoto Vulnerabilidad de Ejecución Remota de Código Crítica
Windows RDP CVE-2019-1222 Servicio de Escritorio Remoto Vulnerabilidad de Ejecución Remota de Código Crítica
Windows Scripting CVE-2019-1183 Motor VBScript de Windows Vulnerabilidad de Ejecución Remota de Código Crítica
Windows Shell CVE-2019-1184 Vulnerabilidad de Elevación de Privilegios en Windows Importante
Windows SymCrypt CVE-2019-1171 Vulnerabilidad de Divulgación de Información en SymCrypt Importante

 

Fuente: BP

Anuncios