Se corrigieron 91 CVE en Windows 10, 69 en Windows 11 y 38 en Microsoft SQL Server. También hubo actualizaciones de seguridad para Office y .NET, pero solo tres CVE fueron calificados como críticos y uno CVE-2024-26234, una versión de día cero. También hubo una revisión de Exchange Server a finales de mes para solucionar algunos problemas de marzo. Antes de entrar en el pronóstico de lo que parece ser un conjunto más pequeño de lanzamientos para el martes de parches de mayo de 2024, echemos un vistazo a las amenazas que enfrentamos en el último año.
Informe de investigaciones de vulneración de datos (DBIR) 2024
El Informe de investigaciones de vulneración de datos comerciales de Verizon (DBIR) 2024 se publicó la semana pasada. El análisis cubre incidentes de seguridad desde el 1 de noviembre de 2022 hasta el 31 de octubre de 2023, por lo que los datos de las vulnerabilidades y explotaciones de MOVEit contribuyeron a los hallazgos de este año.
Al observar los resultados desde la perspectiva de los parches, es muy interesante escuchar que “nuestro análisis de vías de acceso fue testigo de un crecimiento sustancial de ataques que implicaban la explotación de vulnerabilidades como ruta crítica para iniciar una infracción en comparación con años anteriores. Casi se triplicó (aumento del 180%) respecto al año pasado, lo que no sorprenderá a nadie tras el efecto de MOVEit y vulnerabilidades de día cero similares”.
También se informó que al utilizar el catálogo de vulnerabilidades explotadas conocidas de CISA, “encontramos que se necesitan alrededor de 55 días para remediar el 50% de esas vulnerabilidades críticas una vez que sus parches están disponibles”, mientras que “los ciclos de administración de parches empresariales generalmente se estabilizan entre 30 y 60 días como tiempo viable”. objetivo, con quizás un objetivo de 15 días para parchear vulnerabilidades críticas. Lamentablemente, esto no sigue el ritmo de la creciente velocidad del escaneo de los actores de amenazas y la explotación de vulnerabilidades”.
Estos resultados pueden resultar sorprendentes para algunos dependiendo de la velocidad y eficacia del proceso de gestión de parches, pero proporcionan algunos puntos de referencia para comparar. Hay una gran cantidad de información en el informe, como siempre.
Entorno de recuperación de Windows (WinRE)
Los foros de parches han estado llenos de discusiones sobre el problema del entorno de recuperación de Windows (WinRE), que una solución de vulnerabilidad de Bitlocker introdujo en la actualización del martes de parches de enero de 2024 . Al ejecutar la actualización, el sistema mostrará un código de error 0x80070643 con una instalación fallida, pero el sistema necesita aumentar el tamaño de la partición de recuperación antes de iniciar la actualización.
Microsoft proporcionó instrucciones para ampliar manualmente la partición cuando se presentó el problema por primera vez y luego anunció un script para ampliar la partición de recuperación disponible; sin embargo, no proporcionarán ninguna automatización ni herramientas adicionales para abordar el problema. Este problema puede ocurrir en Windows 11, versión 21H2; Windows 10, versión 22H2; Windows 10, versión 21H2; y Windows Server 2022. Desafortunadamente, la única solución será utilizar opciones de actualización manual si surge el problema.
Microsoft Office y Exchange
Microsoft Office LTSC 2024 ya está disponible para una vista previa comercial . El blog del mes pasado describió esta nueva versión en detalle, pero como resumen rápido, Microsoft está reintroduciendo una versión independiente o local de Office que no está conectada continuamente a la nube. Esto supondrá un alivio para los clientes que han tenido dificultades para administrar Office 365 en situaciones con acceso limitado o nulo a Internet.
Hubo una actualización de revisión de abril de 2024 para Exchange Server 2016 CU23 y Exchange Server CU13 y CU14. Esta revisión presenta la autenticación moderna híbrida (HMA) para OWA/ECP según el anuncio, pero también soluciona varios problemas informados con la reciente versión de SU de marzo de 2024. Si tiene problemas con los dominios de descarga, los documentos no se abren o problemas de búsqueda después de la actualización de marzo o está interesado en HMA, consulte esta revisión.
Pronóstico del martes de parches de mayo de 2024
- El conjunto de actualizaciones de mayo debería ser significativamente menor luego del lanzamiento masivo de abril. Espere las actualizaciones habituales de Windows y Server, junto con Office y Sharepoint Server.
- Todos los principales productos de Adobe, excepto Acrobat y Reader, recibieron una actualización de seguridad el mes pasado. El 2 de mayo, Adobe agregó seis CVE adicionales a la lista de la versión de febrero. No sé si esto implica que se los perdieron o si van a reeditar el software. Manténganse al tanto.
- Apple debe actualizar todos los sistemas operativos compatibles desde que el último lanzamiento importante fue el 25 de marzo. No hay un calendario fijo para los lanzamientos de Apple, así que preste mucha atención a su página de lanzamientos de seguridad.
- La actualización del canal estable de Google Chrome para escritorio se actualizó hoy a 124.0.6367.201/.202 para Mac y Windows y 124.0.6367.201 para Linux. Este puede ser un lanzamiento anticipado para adelantarse al martes de parches.
- Firefox 125, Firefox ESR 115.10 y Thunderbird 115.10 se lanzaron a mediados de abril, por lo que saldrán la próxima semana.
Es posible que tengamos un martes de parches más ligero para mayo de 2024, así que tómate un tiempo y lee el Informe de investigaciones de vulneración de datos. Considere las amenazas e incidentes denunciados y evalúe su propia situación; Puede proporcionar información y justificación que usted y su administración necesitan para mejorar su programa de administración de parches.
Fuente y redacción: helpnetsecurity.com