martes, 16 de marzo de 2021

Nuevo patch tuesday de Microsoft y un nuevo parche de F5

Patch tuesday de Microsoft y parche de F5

      La famosa empresa de seguridad F5 anunció la semana pasada cuatro CVE críticos que permitiría la Ejecución de Código Remoto (RCE), estos CVE afectarían a la mayoría de las versiones del software BIG-IP y BIG-IQ, siendo una de estas vulnerabilidades un exploit que permitiría realizar RCE incluso sin necesidad de actualización previa.

Se ha lanzado un parche para esta vulnerabilidad, la propia compañía ha indicado que es recomendable actualizar las versiones de BIG-IP:16.0.1.1, 15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 y 11.6.5.3, mientras que de BIG-IQ han indicado las siguientes versiones: 8.0.0, 7.1.0.3 y 7.0.0.2.

Por otro lado, Microsoft ha lanzado un nuevo parche para el mes de marzo, que además de corregir múltiples errores de seguridad, coincide con el fin del soporte al navegador Edge, que será eliminado completamente el mes de abril.

En esta actualización se han parcheado 82 vulnerabilidades, siendo 10 de ellas críticas, además dos de ellas están siendo explotadas por atacantes activamente.

La actualización afectará a todas las versiones posteriores de Windows a la 2004 (actualización de mayo de 2020).

De estos fallos el más importante afecta a las versiones de Windows 10, siendo una vulnerabilidad que permite a un usuario ganar privilegios en el sistema, una vez elevados los privilegios el atacante puede modificar la cola de impresora del equipo. Si se ha visto expuesto el PC a esta vulnerabilidad, el usuario debe eliminar la cola manualmente, de esta forma limpiándola y quedando protegida.

Tras esta actualización del 9 de marzo y posteriores, aquellos trabajos que se encuentren pendientes antes de reiniciar el servicio de cola de impresión o reiniciar el sistema operativo permanecerá en estado de error. En este caso será necesario eliminar manualmente los trabajos pendientes de impresión, para luego volver a cargar estos en la cola de impresión.

Además de esta vulnerabilidad, se han arreglado en esta actualización errores de seguridad referentes a Windows Shell, Administración de Windows, Aplicaciones de Windows, Control de cuentas de usuario de Windows, Internet Explorer, Microsoft Edge entre otros.


No hay comentarios:

Publicar un comentario