TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Las aplicaciones heredadas están en riesgo con la actualización Patch Tuesday de septiembre

El martes de parches de esta semana fue una actualización inusual de Microsoft, y hemos agregado Windows, Microsoft Developer Platform y Adobe Reader a nuestro cronograma de «Patch Now».

Estas actualizaciones están impulsadas por el parche de día cero (CVE-2021-40444) a la biblioteca principal del navegador MSHTML de Microsoft. Además de causar serios problemas de ejecución remota de código, esta actualización también puede causar un comportamiento inesperado en las aplicaciones heredadas que dependen de este componente del navegador o lo incluyen. Asegúrese de evaluar su cartera de aplicaciones clave que tengan estas dependencias y realice una prueba de funcionalidad completa antes de la implementación. (Hemos identificado algunas estrategias de mitigación clave para administrar los controles ActiveX y proteger su sistema durante las fases de prueba e implementación).

También puede encontrar más información sobre los riesgos involucrados en la implementación de estas correcciones de Patch Tuesday.en esta infografía.

Principales escenarios de prueba

No se han informado cambios de alto riesgo en la plataforma Windows este mes. Sin embargo, hay un cambio funcional informado y una funcionalidad adicional:

  • Como siempre, confirme que la impresión funciona según lo esperado con impresoras físicas y virtuales. Verifique que no haya problemas con los controladores de la impresora y verifique si el software del controlador de la impresora todavía usa código de 32 bits para la administración de aplicaciones.
  • Verifique que el seguimiento de eventos para Windows funcione como se esperaba; los registros aparecen en el Visor de eventos.
  • Verifique que las conexiones que usan Remote Desktop Gateway y Virtual Private Networks (VPN) funcionen como se espera.
  • Pruebe objetos SCCRUN como Scripting.FileSystemObject, textStream, Scripting.Dictionary. Ver este documento de Microsoft y Objeto de diccionario | Documentos de Microsoft para más información.
  • Confirme que los usuarios con permisos puede acceder a archivos en recursos compartidos SMB. Verifique que el acceso al archivo usando las funciones Crear/Copiar/Eliminar/Leer/Escribir/Renombrar/Cerrar funcione como se esperaba.

Probar sus aplicaciones heredadas e imprimir será una tarea clave cuando se trate de la actualización de septiembre (y en el futuro previsible). Es importante buscar un software de controlador de impresora que todavía use código de 32 bits para la administración de aplicaciones para evitar el «thunk». Esta área de preocupación se relaciona con cómo se administra la memoria entre las aplicaciones de 32 y 64 bits. Si está buscando un escenario en el que todo se rompa, en momentos impredecibles, y afecte los sistemas de back-end, intente encontrar un controlador de impresora antiguo con un software de administración de impresora antiguo.

  USB 4 versión 2.0 anunciada con 80 Gbps de ancho de banda

De hecho, es más probable que los resultados te encuentren.

Aunque a menudo nos enfocamos en la impresión y las aplicaciones heredadas, el trabajo remoto ha experimentado un gran aumento durante la pandemia. Este mes ofrecemos las siguientes recomendaciones de prueba específicas de VPN:

  • Verifique que las actualizaciones de Windows se instalen de manera confiable a través de conexiones VPN y no VPN y que las actualizaciones se instalen correctamente.
  • Verifique que su antivirus funcione como se esperaba en su conexión VPN.
  • Asegúrese de que puede adquirir una dirección DHCP y conectividad de red a través de conexiones de red cableadas e inalámbricas con y sin 802.1x.

Problemas conocidos

Cada mes, Microsoft incluye una lista de problemas conocidos relacionados con el sistema operativo y las plataformas en el último ciclo de actualización. He mencionado algunos problemas clave con los últimos lanzamientos de Microsoft, que incluyen:

  • Este mes, todas las actualizaciones de Windows 10 incluyen un parche que resuelve un problema que hace que PowerShell cree una cantidad infinita de directorios secundarios. Este problema ocurre cuando usa el comando Move-Item de PowerShell para mover un directorio a uno de sus elementos secundarios. Como resultado, el volumen se llena y el sistema deja de responder.

Revisiones importantes

En el momento de redactar este informe (para el ciclo de actualización de julio), había cuatro actualizaciones principales de las actualizaciones publicadas anteriormente:

  • CVE-2021-1678: vulnerabilidad de suplantación de cola de impresión de Windows.
  • CVE-2021-36958: Vulnerabilidad de ejecución remota de código de cola de impresión de Windows.
  • CVE-2021-40444: Vulnerabilidad de ejecución remota de código MSHTML de Microsoft.

Mitigación y soluciones alternativas

Este mes, Microsoft lanzó una solución para el MSHTML poner al día. La compañia (No para la primera vez) recomienda deshabilitar Active X. Recomendamos deshabilitar ActiveX en general y usar la Política de grupo para sus plataformas administradas. Aquí hay algunos pasos simples para asegurarse de que ActiveX esté deshabilitado:

  • Seleccione la zona (Zona de Internet, Zona de Intranet, Zona de equipo local o Zona de sitios de confianza).
  • Haga doble clic en Descargar controles ActiveX firmados y habilitar política. Luego configure la opción en la política para Deshabilitar.
  • Haga doble clic en Descargar controles ActiveX sin firmar y habilitar política. Luego configure la opción en la política para Deshabilitar.
  • También puede especificar claves de registro específicas e ID de componentes para aplicaciones individuales (por ejemplo, Microsoft Word) —descubre más aquí. Microsoft también recomienda que coloque los documentos abiertos en «Vista protegida» y use la versión de Office de Protección de aplicaciones. Y si optó por una pila completa de Microsoft e implementó Defender, puede usar reducción de la superficie de ataque normas para reducir la amenaza de exposición a este grave problema de seguridad.

      Lanzamiento del monitor para juegos Lenovo Legion Y32p-30 de 32 pulgadas y 144 Hz 4K

    Cada mes, desglosamos el ciclo de lanzamiento en familias de productos (según lo define Microsoft) con las siguientes agrupaciones básicas:

    • Navegadores (Microsoft IE y Edge);
    • Microsoft Windows (escritorio y servidor);
    • oficina de microsoft;
    • intercambio de Microsoft;
    • Plataformas de desarrollo de Microsoft ( ASP.NET Core, .NET Core y Chakra Core);
    • Adobe (¿retirado? Todavía no).

    navegadores

    Microsoft lanzó 26 actualizaciones para el navegador Edge basado en Chromium este mes. Además de estas correcciones, Chromium Project también lanzó 11 actualizaciones relacionadas con la seguridad en septiembre (Notas de la versión de Chrome). Aunque las guerras de los navegadores han terminado y Microsoft ahora se está volviendo de código abierto, el tipo constante de problema de seguridad es la memoria «Use After Free» (también conocida como Puntero pendiente) errores de atribución. Estas clases de asignación de memoria Los errores siguen siendo los más comunes, y la actualización de este mes (lea CVE-2021-30610) es un buen ejemplo de la batalla en curso para adelantarse a los malos. Los cambios propuestos a Edge tendrán poco o ningún impacto en los sistemas empresariales este mes. Agregue estas actualizaciones a su programa de actualización de escritorio estándar.

    las ventanas

    Microsoft ha lanzado 35 actualizaciones de la plataforma Windows, dos de las cuales se consideraron críticas (CVE-2021-36965 y CVE-2021-26435) para este ciclo. Si bien no es la actualización más grande que hemos visto en mucho tiempo, esta versión afecta varias áreas clave de la plataforma: red, controladores del kernel, Windows Installer, componentes gráficos clave (IDG), y algunas herramientas de diagnóstico clave (Informe de errores de Windows).

    Sin embargo, la verdadera preocupación este mes para los equipos de prueba e implementación es lo que se ha relanzado: CVE-2021-40444. Fue lanzado a principios de este mes y ha visto dos actualizaciones desde su lanzamiento inicial. El problema de MSHTML es una preocupación real ya que se relaciona con un componente central del navegador que se usa comúnmente en varias aplicaciones. Es como si Internet Explorer estuviera integrado en su línea principal de aplicaciones comerciales (sí, lo sé).

    Realmente no desea este componente en su cartera de desarrollo, y deberá averiguar rápidamente qué aplicaciones dependen de él. Hicimos un análisis rápido de nuestras aplicaciones comunes que usan la biblioteca MSHTML y descubrimos que entre el 5 y el 10 % de las «aplicaciones heredadas» (aplicaciones de más de cinco años) dependían directamente de MSHTML. Estas aplicaciones requerirán pruebas exhaustivas y probablemente sean áreas de preocupación para cualquier negocio. Desafortunadamente, tenemos que agregar estas actualizaciones de Windows a nuestro programa «Parchear ahora» para este mes.

    oficina de microsoft

    Microsoft lanzó 12 actualizaciones de su plataforma Office este mes, todas consideradas significativas. (Correcto, no hay actualizaciones críticas para Office, Exchange o SharePoint en este ciclo de parches). Las bibliotecas compartidas de Word, Excel, Visio y Microsoft Office (por ejemplo, MSO y código compartido común a todos los componentes de Microsoft Office) se ven afectadas este mes. Ninguno de los problemas de seguridad informados incluye el «panel de vista previa» u otros vectores de ataque altamente vulnerables.

      Filtración de la hoja de ruta de Intel Arc GPU: dos GPU Battlemage en 2024

    Agregue estas actualizaciones de Microsoft de septiembre a su programa de lanzamiento estándar.

    Servidor de Microsoft Exchange

    Tenemos suerte en septiembre de no tener que implementar actualizaciones urgentes en Microsoft Exchange Server. Dicho esto, hay dos actualizaciones de SharePoint Server (CVE-2021-38651, CVE-2021-38652) que requiere una atención especial. Ambos requieren un reinicio del servidor. Entonces, incluso con un nivel de urgencia reducido, estamos reiniciando todos nuestros servidores de Office este mes.

    No se requieren más acciones para las actualizaciones relacionadas con Exchange Server.

    Plataformas de desarrollo de Microsoft

    Microsoft ha lanzado tres actualizaciones de la plataforma Visual Studio (CVE-2021-36952, CVE-2021-26437, CVE-2021-26434) todos considerados significativos. Por lo general, revisamos estas actualizaciones y recomendamos agregarlas a un programa de lanzamiento estándar. pero pensamos CVE-2021-36952 y CVE-2021-26434 requieren una respuesta rápida debido a su potencial de ejecución remota de código (RCE) y escenarios de escalada de privilegios.

    Me gusta decir que los temas de la CRE son temas de hoy. Elevaciones de privilegios (EOP) son los temas de esta tarde. Agregue esta actualización de desarrollador de Microsoft a su calendario «Patch Now». Y sí, no hemos hecho esa recomendación durante al menos dos años.

    Adobe (realmente solo Reader)

    Esta sección se configuró previamente para manejar las muchas (ya veces dolorosas) actualizaciones de Adobe Flash a lo largo de los años. Con la actualización reciente (y con suerte la final) que incluye bits de interrupción para Flash y Shockwave, creemos que deberíamos eliminar esta sección. Sin embargo, Adobe Reader es un componente central de la mayoría de los escritorios comerciales y probablemente seguirá siendo el lector de PDF predeterminado durante algunos años más.

    Entonces, en lugar de centrarnos en todos los productos de Adobe, abordaremos los problemas de seguridad con los archivos PDF (especialmente la impresión) y Adobe Reader. Y casualmente, tenemos una gran cantidad de actualizaciones de Adobe para septiembre (estoy guardando la «cornucopia» para octubre), con un enfoque particular en Acrobat.

    adobe lanzado 26 actualizaciones siete de los cuales se califican como críticos porque están relacionados con problemas de memoria que podrían conducir a la ejecución remota de código (CRE) escenarios. Estas vulnerabilidades reportadas plantean serios problemas, aunque todas requieren la interacción del usuario y no hay informes de divulgación pública o explotación. Agregue estas actualizaciones de Adobe Reader a su ciclo de lanzamiento de actualizaciones «Patch Now».

    Y, sí, esta es la primera vez que hacemos esta recomendación.

    Fuente

    Etiquetas

    Comparte en:

    Ultimos Post

    Categorias

    Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
    Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore