• Jl. Sunset Road No. 815, Kuta - Bali 80361
Icon-facebook Twitter Instagram Youtube
TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week
Get Now
TECH4GEEKS-LOGO-HEADER

Un gran parche del martes de julio, y la pesadilla de la impresión en curso

El lanzamiento de Microsoft Patch Tuesday esta semana es importante para el ecosistema de Windows; incluye 117 parches que abordan cuatro vulnerabilidades reportadas públicamente y cuatro vulnerabilidades explotadas. Las buenas noticias: los parches de Microsoft Office y la plataforma de desarrollo (Visual Studio) de este mes son relativamente sencillos y se pueden agregar con un riesgo mínimo a sus programas de lanzamiento de parches estándar, y no hay actualizaciones del navegador. Por desgracia, tenemos un problema de impresora realmente grave (CVE-2021-34527) que fue liberado fuera de los límites (OOB) y se ha actualizado al menos dos veces en los últimos días. Esto significa que debe prestar atención inmediata a las actualizaciones de Windows y agregar todos los parches de escritorio de Windows a su programa «Patch Now».

Ha habido varias actualizaciones durante la semana, y esperamos más sobre las vulnerabilidades del administrador de trabajos de impresión en los próximos días. Desafortunadamente, esta serie de parches a gran escala requerirá pruebas significativas debido al sistema base y los cambios en el kernel que implican. Para más información, puede consultar el Panel de salud de Windows 10. También puede encontrar más información sobre el riesgo de implementación de estos martes de parches en esta infografía.

Contenido del sitio

Principales escenarios de prueba

No se han informado modificaciones de alto riesgo para la plataforma Windows. Sin embargo, se informó un cambio funcional y se agregó funcionalidad adicional este mes:

  • Pruebe sus impresoras, posiblemente deteniendo cualquier servicio de cola de impresión necesario.
  • Verifique que la impresión a través de aplicaciones de línea de negocio funcione como se esperaba.
  • Verifique que los archivos de Word y PowerPoint se puedan descargar y abrir.
  • Pruebe que los scripts, especialmente con JavaScript, funcionan como se esperaba.

Creo que con las cinco actualizaciones del kernel y un enfoque especial en el parche del servidor CVE-2021-34458este mes, se requerirá una prueba de aplicación LOB completa.

Problemas conocidos

Cada mes, Microsoft incluye una lista de problemas conocidos relacionados con el sistema operativo y las plataformas incluidas en el último ciclo de actualización. He mencionado algunos problemas clave con los últimos lanzamientos de Microsoft, que incluyen:

  • Los dispositivos con instalaciones de Windows creadas a partir de medios fuera de línea personalizados o imágenes ISO personalizadas pueden tener Microsoft Edge Legacy eliminado por esta actualización, pero no reemplazado automáticamente por el nuevo Microsoft Edge. Para evitar este problema, asegúrese de transmitir primero la SSU lanzada el 29 de marzo de 2021 o posterior en los medios sin conexión personalizados o la imagen ISO antes de transmitir la LCU.
  • Actualizaciones de ESU (Windows 7 y Server 2008): después de instalar esta actualización y reiniciar su dispositivo, es posible que reciba el error «Error al configurar las actualizaciones de Windows». Puede recibir este aviso si no ha activado su clave complementaria ESU MAK. Para obtener más información sobre la activación, puede leer más sobre este Publicación de blog de Microsoft.
  Intel Sunsets Network Switch Biz, programa Kill RISC-V Pathfinder (actualizado)

Problemas solucionados con parches anteriores

  • actualización de junio : Después de instalar KB5003671 o KB5003681 en Windows 8.1 o Windows Server 2012 R2, es posible que las aplicaciones que acceden a los registros de eventos en dispositivos remotos no puedan conectarse. Este problema puede ocurrir si el local o el remoto aún no han instalado las actualizaciones publicadas el 8 de junio de 2021 o posterior. Las aplicaciones afectadas utilizan algunas API de registro de eventos más antiguas. Puede recibir un error al intentar conectarse. El pasado mes de junio hubo un problema conocido aparentemente por diseño.

Revisiones importantes

En este punto del ciclo de actualización de julio, se han realizado tres actualizaciones importantes a las actualizaciones anteriores:

  • CVE-2021-31940 y CVE-2021-31941Nota: estas revisiones de actualizaciones anteriores son actualizaciones informativas relacionadas con la disponibilidad del software de escritorio MAC. Si es un usuario de Windows, no se requiere ninguna otra acción.
  • CVE-2020-17049: Microsoft está lanzando actualizaciones de seguridad para implementar la fase de cumplimiento de esta vulnerabilidad. Los controladores de dominio de Active Directory ahora son capaces de aplicar el modo. En este punto, la configuración de la clave de registro de PerformTicketSignature se ignorará y el modo de cumplimiento no se puede anular. Ahora lo sabes.

Mitigación y soluciones alternativas

En este momento, no parece que Microsoft haya publicado mitigaciones o soluciones alternativas para esta versión de julio.

Cada mes, desglosamos el ciclo de lanzamiento en familias de productos (según lo define Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge).
  • Microsoft Windows (escritorio y servidor).
  • Oficina de Microsoft.
  • Microsoft Exchange.
  • Plataformas de desarrollo de Microsoft (ASP.NET Core, .NET Core y Chakra Core).
  • Adobe (¿retirado?).

navegadores

Estrictamente hablando, no hay actualizaciones de navegador para el martes de parches de julio. Sin embargo, Microsoft lanzó una actualización de su navegador Edge en junio pasado que solucionó dos vulnerabilidades que podrían conducir a escenarios de elevación de privilegios. Dado que estas actualizaciones formaban parte del proyecto Chromium, se publicaron el 24 de junio como parte de Edge Stable Channel (compilación 91.0.864.59). No hemos visto ningún impacto en los navegadores Chromium ni en los controles dependientes como resultado de estas actualizaciones.

  ¿Qué hacer con IE y .NET?

Si permite las actualizaciones automáticas para Microsoft Edge, no se requiere ninguna otra acción en este momento. Puede obtener más información sobre estas versiones en la página de actualización de seguridad de Microsoft Edge. encontrado aquí.

las ventanas

Antes incluso de comenzar a discutir las actualizaciones de Windows de este mes, agregue todas estas actualizaciones de Windows a su programa «Parchear ahora». Esta es una gran actualización para Microsoft con 90 correcciones solo para escritorios de Windows. Nueve de estas correcciones se clasifican como críticas, todas relacionadas con el oficina remota funcionalidad en Windows.

Desafortunadamente, cuatro vulnerabilidades abordadas en esta actualización han sido divulgadas públicamente (incluyendo CVE-2021-34527) y otros cuatro han sido reportados como explotados en la naturaleza. Dos de estos problemas explotados se relacionan con escenarios de elevación de privilegios del kernel de Windows. Esto hace que la actualización sea difícil de probar, dada la urgencia de la «crisis» de la cola de impresión y la necesidad de una implementación rápida de estas actualizaciones. Habrá problemas con esta actualización.

Y aún no hemos terminado con las actualizaciones de Windows para julio. De hecho, Microsoft acaba de lanzar actualizaciones de sus parches previamente actualizados con CVE-2021-33481 y CVE-2021-34527 recibir revisiones importantes ayer. Puede obtener más información sobre los problemas de la cola de impresión en el blog de seguridad de Microsoft. encontrado aquí. La recomendación actual es deshabilitar el servicio de cola de impresión para sus servidores. Esta es una medicina poderosa para lo que parece ser un problema muy serio.

Agregue esta actualización de Windows a su programa «Patch Now» y prepárese para actualizaciones más urgentes.

oficina de microsoft

En comparación con lo que está sucediendo en el entorno de escritorio y servidor este mes, las actualizaciones de Microsoft Office parecen relativamente benignas. Microsoft ha publicado 10 revisiones que afectan a todas las versiones compatibles actualmente de Office, nueve de las cuales están clasificadas como importantes y una como moderada por Microsoft. Estas actualizaciones afectan a los sospechosos habituales con vulnerabilidades de seguridad de Word, Excel y Sharepoint que conducen a usurpación de identidad o escalada de privilegios. Agregue estas actualizaciones de Microsoft Office a su programa de parches estándar.

  Raspberry Pi impulsa el acceso a Internet 'Sidecar' para Psion PDA

Servidor de Microsoft Exchange

Si bien no vemos la preocupación (y la urgencia) con Microsoft Exchange como lo hemos visto en los últimos meses, Microsoft ha lanzado seis actualizaciones consideradas importantes y solo una actualización considerada crítica (CVE-2021-34473). Esta actualización crítica aborda un ataque de red de baja complejidad que no requiere la intervención del usuario. Y este es el segundo intento de Microsoft para abordar esta vulnerabilidad (el primer intento fue en abril) que podría conducir a la ejecución de código arbitrario en el servidor de destino. Dada esta preocupación, hemos agregado las actualizaciones de julio de Microsoft Exchange al cronograma «Patch Now».

Plataformas de desarrollo de Microsoft

Microsoft ha lanzado cinco actualizaciones, todas consideradas importantes para la plataforma de desarrollo de Microsoft Visual Studio. Este mes también incluye un solo aviso de GitHub (CVE-2021-33767) que se refiere a la Open Enclave SDK. Todas estas actualizaciones deberían tener un impacto mínimo en sus respectivas plataformas y se pueden agregar al régimen de actualización de desarrollo estándar.

Adobe

Microsoft no lanzó ninguna actualización (adicional) del ecosistema de Adobe este mes. Sin embargo, dada la importancia y urgencia de la Actualizaciones de la impresora OOB, deben tenerse en cuenta todas las demás correcciones relacionadas con la impresora y la impresión. Este mes, Adobe lanzó (APSB21-51) 10 actualizaciones críticas y dos actualizaciones importantes adicionales para todas las versiones compatibles de Adobe Reader (Acrobat DC, Reader DC, Reader 2020, Acrobat 2017 y Acrobat 2017). Debido a que estos parches abordan las vulnerabilidades informadas, incluida la ejecución remota de código «sin usuario» de baja complejidad, le recomendamos que agregue estas actualizaciones de Adobe Reader a su programa «Parche ahora».

También me gustaría agregar que la actualización de este mes, al igual que las actualizaciones anteriores relacionadas con Flash, obligará a Flash a eliminarse del sistema de destino. Esta actualización eliminará Adobe Flash de la máquina.

Para obtener más información, consulte el Actualización de fin de soporte de Adobe Flash Player.

Fuente

Etiquetas

Comparte en:

belial9826

belial9826

Tech4Geeks.org

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Artículos Relacionados

Deja una respuesta

TECH4GEEKS-LOGO-HEADER
Lorem ipsum dolor sit amet, consect adipiscing elit, sed do eiusmod tempor incididunt ut labore
Icon-facebook Twitter Instagram Youtube

Últimos Post

Categorías

Copyright © 2021. All Rights Reserved. Desarrollo web: www.jagonzalez.org

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore
  • Sun - Sat : 9:00 AM - 16:00 PM
  • contact@domain.com
  • (+62) 8132 521 438
Icon-facebook Twitter Instagram