Microsoft Patch Tuesday de julio corrige 14 vulnerabilidades críticas

Como segundo martes del mes, Microsoft lanzó su nuevo paquete de actualizaciones para el mes de julio que lograran parchear 77 vulnerabilidades, de las cuales 14 corresponden a críticas, 62 importantes y 1 con una clasificación de gravedad moderada. Estas actualizaciones incluyen parches para varias versiones compatibles de los sistemas operativos Windows y otros de Microsoft.

Las vulnerabilidades críticas que serán mitigadas con estas actualizaciones, son ataques de ejecución remota de código y afectan a productos de Microsoft que van desde Internet Explorer y Edge a Windows Server DHCP, Azure DevOps, y Team Foundation Servers. Algunas vulnerabilidades calificadas como importantes, también conducen a ataques de ejecución remota de código, mientras que otras permiten la elevación de privilegios, la fuga de información, ataques de cross site scripting (XSS), la omisión de características de seguridad, suplantación de identidad y ataques de denegación de servicio.

Para abordar actualizaciones problemáticas en dispositivos con Windows 10, Microsoft también introdujo una medida de seguridad en marzo de este año, que automáticamente desinstala las actualizaciones de software con fallas si su sistema operativo detecta un error de inicio.

Se recomienda lo siguiente:

Actualizar cuanto antes los sistemas con el último Patch Tuesday, mediante la siguiente ruta: Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones.

En un ambiente de laboratorio se recomienda realizar la instalación del parche en un servidor de prueba para ver el comportamiento de la máquina y así, no perjudicar la continuidad de la operación.

Adicionalmente se pueden realizar las siguientes acciones mientras se realizan las pruebas y su posterior despliegue masivo de actualizaciones.

- Deshabilite los servicios de escritorio remoto si no son necesarios.

- Bloquear bidireccionalmente el puerto TCP 3389 en plataformas perimetrales de la empresa.