Lo bueno de la actualización del parche de este mes es que después de mucho tiempo, ninguna de las vulnerabilidades de seguridad parcheadas por el gigante tecnológico este mes aparece como públicamente conocida o bajo ataque activo.
Además, no hay un parche acumulativo para Adobe Flash Player incluido en la actualización de Windows para este mes.
Además de esto, Microsoft también ha publicado un aviso como recordatorio para los usuarios de Windows 7 y Windows Server 2008 R2, advirtiéndoles que el soporte extendido para estos dos sistemas operativos está a punto de finalizar en los próximos dos meses y que ya no recibirán actualizaciones a partir del 14 de enero de 2020.
Dos de las vulnerabilidades críticas parcheadas este mes son fallas de ejecución remota de código en el motor VBScript, y ambas existen en la forma en que VBScript maneja los objetos en la memoria, permitiendo a los atacantes corromper la memoria y ejecutar código arbitrario en el contexto del usuario actual.
Estas dos vulnerabilidades, rastreadas como CVE-2019-1238 y CVE-2019-1239, pueden explotarse de forma remota engañando a las víctimas para que visiten un sitio web especialmente diseñado a través de Internet Explorer.
Un atacante también puede explotar estos problemas utilizando una aplicación o documento de Microsoft Office al incorporar un control ActiveX marcado como ‘seguro para la inicialización’ que utiliza el motor de renderizado de Internet Explorer.
Al igual que en los últimos meses, Microsoft ha parcheado otro ataque RDP inverso, donde los atacantes pueden tomar el control de las computadoras cliente que se conectan a un servidor RDP malintencionado explotando una vulnerabilidad crítica de ejecución remota de código en la aplicación integrada de cliente de escritorio remoto de Windows.
A diferencia de la vulnerabilidad de BlueKeep , que se puede parchear , la vulnerabilidad RDP recién parcheada es del lado del cliente, lo que requiere que un atacante engañe a las víctimas para que se conecten a un servidor RDP malicioso a través de ingeniería social, envenenamiento de DNS o utilizando una técnica Man in the Middle (MITM).
Tres vulnerabilidades críticas de RCE son fallas de corrupción de memoria en la forma en que el motor de secuencias de comandos de Chakra maneja objetos en la memoria en Microsoft Edge, mientras que una falla crítica de RCE es un problema de elevación de privilegios que existe cuando Azure App Service en Azure Stack no puede verificar la longitud de un buffer antes de copiarle memoria.
Otras vulnerabilidades parcheadas por Microsoft este mes y marcadas como importantes residen en los siguientes productos y servicios de Microsoft:
- Microsoft Windows
- explorador de Internet
- Microsoft Edge
- ChakraCore
- Microsoft Office, Office Services y aplicaciones web
- SQL Server Management Studio
- Software de código abierto
- Microsoft Dynamics 365
- Asistente de actualización de Windows
La mayoría de estas vulnerabilidades permiten la elevación de privilegios, y algunas también conducen a ataques de ejecución remota de código, mientras que otras permiten la divulgación de información, secuencias de comandos entre sitios (XSS), omisión de características de seguridad, suplantación de identidad, manipulación y ataques de denegación de servicio.
Se recomienda encarecidamente a los usuarios de Windows y a los administradores del sistema que apliquen los últimos parches de seguridad lo antes posible en un intento por evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras.
Para instalar las últimas actualizaciones de seguridad de Windows, puede dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en su PC, o puede instalar las actualizaciones manualmente.
Fuente:
