Las actualizaciones de seguridad de julio de 2019 incluyen parches para varias versiones compatibles de los sistemas operativos Windows y otros productos de Microsoft, como Internet Explorer, Edge, Office, Azure DevOps, software de código abierto, .NET Framework, Azure, SQL Server, ASP.NET, Visual Studio , y Exchange Server.
Los detalles de 6 vulnerabilidades de seguridad, todos los que se calificaron como importantes, se hicieron públicos antes de que se lanzara un parche, ninguno de los cuales se encontró siendo explotado en la naturaleza.
Sin embargo, se ha informado que dos nuevas vulnerabilidades de escalamiento de privilegios, una afecta a todas las versiones compatibles del sistema operativo Windows y la otra a Windows 7 y Server 2008, han sido explotadas activamente en la naturaleza.
Ambas vulnerabilidades explotadas activamente conducen a la elevación de privilegios, una (CVE-2019-1132) de la cual reside en el componente Win32k y podría permitir que un atacante ejecute código arbitrario en modo kernel.
Sin embargo, la otra vulnerabilidad de explotación activa (CVE-2019-0880) reside en la forma en que splwow64 (Thunking Spooler API) maneja ciertas llamadas, lo que permite a un atacante o un programa malicioso elevar sus privilegios en un sistema afectado de baja integridad a medio. integridad.
Las fallas conocidas públicamente afectan el tiempo de ejecución de Docker, la biblioteca criptográfica SymCrypt de Windows, los servicios de escritorio remoto, la automatización de Azure, el servidor Microsoft SQL y el servicio de implementación de Windows AppX (AppXSVC).
Microsoft también lanzó actualizaciones para parchear 14 vulnerabilidades críticas, y como se esperaba, todas ellas llevan a ataques remotos de ejecución de código y afectan a productos de Microsoft que van desde Internet Explorer y Edge a Windows Server DHCP, Azure DevOps y Team Foundation Servers.
Algunas vulnerabilidades calificadas de importancia también conducen a ataques de ejecución remota de código, mientras que otras permiten la elevación de privilegios, la divulgación de información, los scripts entre sitios (XSS), la omisión de características de seguridad, la suplantación de identidad y los ataques de denegación de servicio.
Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad de Microsoft lo antes posible para evitar que los piratas cibernéticos y los delincuentes cibernéticos tomen el control de sus sistemas informáticos Windows.
Para instalar las actualizaciones de seguridad más recientes, los usuarios pueden dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en sus computadoras con Windows o pueden instalar las actualizaciones manualmente.
Para abordar actualizaciones problemáticas en dispositivos con Windows 10, Microsoft también introdujo una medida de seguridad en marzo de este año que automáticamente desinstala las actualizaciones de software con errores instaladas en su sistema si su sistema operativo detecta un error de inicio.
Fuente: thehackernews.com