Para el mes de diciembre, Microsoft liberó actualizaciones que solucionan 36 fallas de seguridad que afectan a varios de sus productos, destacando uno de nivel crítico (Zero-day) que permite la elevación de privilegios y el cual ya ha sido explotado antes de la llegada de estos nuevos parches.
La vulnerabilidad CVE-2019-1458 la cual es una falla Zero-day, es de elevación de privilegios en el componente Win32k que los investigadores de Kapersky Lab descubrieron siendo explotado activamente y podría permitir que un atacante ejecute comandos en modo kernel, lo que significa que tiene acceso completo al sistema operativo.
Además, Microsoft soluciona otras fallas críticas de ejecución de código remoto (RCE) indicados en CVE-2019-1350, CVE-2019-1349, CVE-2019-1387, CVE-2019-1354, CVE-2019-1352, CVE-2019-1471. Además de las actualizaciones de seguridad, Microsoft también lanzó dos avisos, uno crítico es el ADV990001 que es una actualización de pila de servicio y el otro es ADV190026, una guía sobre cómo eliminar las claves públicas huérfanas de Windows Hello para empresas (WHfB) que fueron creadas por dispositivos TPM vulnerables.
Del número total de vulnerabilidades de seguridad resueltos este mes, 7 han sido clasificados como críticos, 27 como alto, uno medio y uno como baja. Todas estas fallas impactan en Microsoft Windows, Microsoft Office, Visual Studio, Windows Kernel, entre otros.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
ADV190026
ADV990001
CVE-2019-1489
CVE-2019-1465
CVE-2019-1468
CVE-2019-1466
CVE-2019-1467
CVE-2019-1400
CVE-2019-1464
CVE-2019-1461
CVE-2019-1462
CVE-2019-1463
CVE-2019-1485
CVE-2019-1453
CVE-2019-1476
CVE-2019-1477
CVE-2019-1474
CVE-2019-1478
CVE-2019-1483
CVE-2019-1488
CVE-2019-1487
CVE-2019-1490
CVE-2019-1332
CVE-2019-1350
CVE-2019-1349
CVE-2019-1486
CVE-2019-1387
CVE-2019-1354
CVE-2019-1351
CVE-2019-1352
CVE-2019-1471
CVE-2019-1470
CVE-2019-1472
CVE-2019-1458
CVE-2019-1469
CVE-2019-1480
CVE-2019-1481
CVE-2019-1484
Producto | Versión |
---|---|
Microsoft Server |
2008 2012 2016 2019 |
Visual Studio |
2017 2019 Live Share extensión |
Internet Explorer |
9 10 11 |
Power BI Report Server |
2017 2019 |
Office 365 |
ProPlus |
Microsoft Office |
2010 2013 2016 2019 |
Microsoft Windows |
7 8 8.1 10 |
SQL Server |
Todas las versiones |