Para el mes de octubre, Microsoft liberó actualizaciones que solucionan 59 fallas de seguridad que afectan a varios de sus productos, destacando 8 de nivel crítico que están asociado al “Microsoft Scripting Engine”, Windows RDP, entre otras.
En relación con el parchado de las vulnerabilidades críticas, se identifican CVE-2019-1238 y CVE-2019-1239 fallas asociada a VBScript que podrían usarse en documentos de Office maliciosos enviados como datos adjuntos o mediante sitios web especialmente diseñados que desencadenan la vulnerabilidad en Internet Explorer.
La vulnerabilidad CVE-2019-1333 identificada como “Remote Desktop Client Remote Code Execution Vulnerability”, permite la ejecución de código remoto cuando un usuario se conecta a un servidor malicioso. Un atacante que aprovechara esta vulnerabilidad con éxito podría ejecutar código arbitrario en la computadora del cliente que se conecta. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.
Del número total de vulnerabilidades de seguridad resueltos este mes, 8 han sido clasificados como "críticos" los cuales impactan en Microsoft Scripting Engine, Servicing Stack Updates, Windows RDP, no obstante, también se debe considerar que existen parches asociado a SQL Server, Windows Hyper-V, Windows NTLM.
Es importante que los sistemas afectados se reparen lo más rápido posible debido a los riesgos elevados asociados con vulnerabilidades problemáticas como estas. La descarga de estos parches se puede encontrar en la Guía de actualización de seguridad de Microsoft. Los clientes que tienen habilitadas las actualizaciones automáticas están protegidos automáticamente por estas correcciones.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2019-1372
CVE-2019-1371
CVE-2019-0608
CVE-2019-1357
CVE-2019-1314
CVE-2019-1375
CVE-2019-1356
CVE-2019-1361
CVE-2019-1362
CVE-2019-1364
CVE-2019-1363
CVE-2019-1358
CVE-2019-1359
CVE-2019-1331
CVE-2019-1327
CVE-2019-1330
CVE-2019-1329
CVE-2019-1328
CVE-2019-1070
CVE-2019-1366
CVE-2019-1060
CVE-2019-1307
CVE-2019-1308
CVE-2019-1335
CVE-2019-1239
CVE-2019-1238
CVE-2019-1325
CVE-2019-1340
CVE-2019-1338
CVE-2019-1339
CVE-2019-1316
CVE-2019-1342
CVE-2019-1311
CVE-2019-1344
CVE-2019-1347
CVE-2019-1315
CVE-2019-1346
CVE-2019-1317
CVE-2019-1321
CVE-2019-1322
CVE-2019-1341
CVE-2019-1319
CVE-2019-1318
CVE-2019-1320
CVE-2019-1369
CVE-2019-1368
CVE-2019-1376
CVE-2019-1313
CVE-2019-1230
CVE-2019-1365
CVE-2019-1343
CVE-2019-1334
CVE-2019-1345
CVE-2019-1166
CVE-2019-1326
CVE-2019-1333
CVE-2019-1323
CVE-2019-1337
CVE-2019-1336
Producto | Versión |
---|---|
SQL Server Management Studio |
18.3 18.3.1 |
Microsoft |
Edge (EdgeHTML-based) |
Internet Explorer |
9 10 11 |
Microsoft Windows Server |
2008 2008 R2 2012 2012 R2 2016 2019 1803 1903 |
Azure App |
Service Azure Stack |
Microsoft Office |
2016 para Mac 2019 2016 |
Microsoft Windows |
7 8.1 10 10 Mobile |
Microsoft Excel |
2010 2013 2016 |