Como segundo martes del mes, Microsoft lanzó su nuevo paquete de actualizaciones para el mes de julio que lograran parchear 77 vulnerabilidades, de las cuales 14 corresponden a críticas, 62 importantes y 1 con una clasificación de gravedad moderada. Estas actualizaciones incluyen parches para varias versiones compatibles de los sistemas operativos Windows y otros de Microsoft.
Las vulnerabilidades críticas que serán mitigadas con estas actualizaciones, son ataques de ejecución remota de código y afectan a productos de Microsoft que van desde Internet Explorer y Edge a Windows Server DHCP, Azure DevOps, y Team Foundation Servers. Algunas vulnerabilidades calificadas como importantes, también conducen a ataques de ejecución remota de código, mientras que otras permiten la elevación de privilegios, la fuga de información, ataques de cross site scripting (XSS), la omisión de características de seguridad, suplantación de identidad y ataques de denegación de servicio.
Para abordar actualizaciones problemáticas en dispositivos con Windows 10, Microsoft también introdujo una medida de seguridad en marzo de este año, que automáticamente desinstala las actualizaciones de software con fallas si su sistema operativo detecta un error de inicio.
Se recomienda lo siguiente:
Actualizar cuanto antes los sistemas con el último Patch Tuesday, mediante la siguiente ruta: Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones.
En un ambiente de laboratorio se recomienda realizar la instalación del parche en un servidor de prueba para ver el comportamiento de la máquina y así, no perjudicar la continuidad de la operación.
Adicionalmente se pueden realizar las siguientes acciones mientras se realizan las pruebas y su posterior despliegue masivo de actualizaciones.
- Deshabilite los servicios de escritorio remoto si no son necesarios.
- Bloquear bidireccionalmente el puerto TCP 3389 en plataformas perimetrales de la empresa.
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
Internet Explorer |
11 |
Microsoft Exchange Server |
2010 2013 2016 2019 |
Microsoft Windows |
7 8 8.1 10 |
Microsoft Windows Server |
2003 2008 2008 R2 2012 2012 R2 2016 2019 |
Visual Studio |
2010 2012 2013 2015 |
Microsoft Edge |
Todas las versiones |
SQL Server |
2014 2016 2017 |
Azure DevOps |
Server 2019.01 IoT Edge Automation |
Microsoft Office and Microsoft Office Services and Web Apps |
2010 2013 2016 2019 |
Visual Studio 2017 |
15.9 |
.NET Framework |
2.0 Service Pack 2 3.0 Service Pack 3 3.5 4.7.2 4.8 |
Open Source Software |
Todas las versiones |
Visual Studio 2019 |
16.0 16.1 |