Microsoft Hoy lanzó actualizaciones para tapar casi 100 agujeros de seguridad en varias versiones de su Windows sistema operativo y software relacionado, incluida una vulnerabilidad de día cero en Internet Explorer (IE) que está siendo explotado activamente. También, adobe ha publicado una serie de actualizaciones de seguridad para sus diversos productos, incluidos Reproductor Flash y Adobe Reader / Acrobat.
Una docena de las vulnerabilidades que Microsoft parchó hoy en día se consideran "críticas", lo que significa que el malware o los malhechores podrían explotarlas de forma remota para obtener un control completo sobre un sistema afectado con poca o ninguna ayuda del usuario.
El mes pasado, Microsoft lanzó una advertencia de advertencia de que los atacantes estaban explotando una falla previamente desconocida en IE. Esa vulnerabilidad, asignada como CVE-2020-0674, ha sido parcheado con el lanzamiento de este mes. Podría usarse para instalar malware simplemente haciendo que un usuario navegue a un sitio web malicioso o pirateado.
Microsoft una vez más corrigió una falla crítica en la forma en que Windows maneja los archivos de acceso directo (.lnk) (CVE-2020-0729) que afecta Windows 8 y 10 sistemas, así como Servidor Windows 2008-2012. allan liska, analista de inteligencia en Recorded Future, dice Microsoft considera improbable la explotación de la vulnerabilidad, pero que una vulnerabilidad similar descubierta el año pasado, CVE-2019-1280, estaba siendo explotado activamente por el Troyano Astaroth tan recientemente como septiembre.
Otro defecto solucionado este mes en Microsoft Exchange 2010 a 2019 puede merecer una atención especial. El error podría permitir a los atacantes explotar Exchange Server y ejecutar código arbitrario simplemente enviando un correo electrónico especialmente diseñado. Esta vulnerabilidad (CVE-2020-0688) se considera "importante" en lugar de "crítico", pero Liska dice que parece potencialmente peligroso, ya que Microsoft identifica esto como una vulnerabilidad que probablemente sea explotada.
Además, Redmond abordó un problema crítico (CVE-2020-0618) en la forma Microsoft SQL Server las versiones 2012-2016 manejan las solicitudes de página.
Después de varios meses de descanso de los parches para su complemento de navegador Flash Player, Adobe nos ha bendecido una vez más con una actualización de seguridad para este programa (correcciones un defecto crítico) Agradecidamente, Chrome y Firefox ambos ahora deshabilitan Flash por defecto, y Chrome y IE / Edge actualiza automáticamente el programa cuando hay nuevas actualizaciones de seguridad disponibles. Adobe tiene previsto retirar Flash Player a finales de este año.
Otros productos de Adobe para los cuales la compañía envió actualizaciones hoy incluyen Gerente de experiencia, Ediciones digitales, Fabricante de marcos y Acrobat / Reader (SIN defectos) Expertos en seguridad en Calificaciones tenga en cuenta que el 28 de enero, Adobe también emitió un parche fuera de banda para Magento, etiquetado como Prioridad 2.
"Si bien no se sabe que ninguna de las vulnerabilidades reveladas en el lanzamiento de Adobe sea atacada activamente hoy, todos los parches deben tener prioridad en los sistemas con estos productos instalados", dijo Qualys Jimmy Graham.
Los usuarios de Windows 7 ya deberían saber que, si bien un buen número de fallas tratadas este mes por Microsoft afectan los sistemas Windows 7, este sistema operativo ya no es compatible con las actualizaciones de seguridad (a menos que sea una empresa que aproveche las ventajas de Microsoft programa de actualizaciones de seguridad extendidas de pago, que está disponible para usuarios de Windows 7 Professional y Windows 7 Enterprise).
Si confía en Windows 7 para el uso diario, probablemente sea hora de pensar en actualizarse a algo más nuevo. Esa podría ser una computadora con Windows 10. O tal vez siempre has querido esa brillante computadora MacOS.
Si el costo es un motivador principal y el usuario que tiene en mente no hace mucho con el sistema aparte de navegar por la Web, quizás Chromebook o una máquina más antigua con una versión reciente de Linux es la respuesta (Ubuntu puede ser más fácil para los no nativos de Linux). Independientemente del sistema que elija, es importante elegir uno que se ajuste a las necesidades del propietario y que proporcione actualizaciones de seguridad de manera continua.
Tenga en cuenta que si bien es necesario mantenerse actualizado sobre los parches de Windows, es importante asegurarse de que está actualizando solo después de haber realizado una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que no está perdiendo la cabeza cuando el parche con errores ocasiona problemas al arrancar el sistema.
Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar cualquier parche. Windows 10 incluso tiene algunas herramientas incorporadas para ayudarlo a hacerlo, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una vez.
Como siempre, si experimenta problemas técnicos o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación; hay una posibilidad mejor que otros lectores han experimentado lo mismo y pueden intervenir aquí con algunos consejos útiles. Además, vigile el Blog de AskWoody en Woody Leonhard, que vigila las actualizaciones de Microsoft con errores cada mes.
Tags: alan liska, CVE-2019-1280, CVE-2020-0618, CVE-2020-0674, CVE-2020-0688, Jimmy Graham, Microsoft Patch Martes Febrero de 2020, Calificaciones, Recorded Future
Fuente: https://krebsonsecurity.com/2020/02/microsoft-patch-tuesday-february-2020-edition/
