Es el martes de parches, el día en que Microsoft publica actualizaciones de seguridad mensuales para su software.
Microsoft tiene actualizaciones de software para abordar un total de 79 vulnerabilidades enumeradas en CVE en sus sistemas operativos Windows y otros productos, incluida una falla crítica que puede propagar malware de una computadora a otra sin requerir la interacción de los usuarios.
De 79 vulnerabilidades, 18 problemas han sido calificados como críticos y siguen siendo importantes en cuanto a su gravedad. Dos de las vulnerabilidades abordadas este mes por el gigante tecnológico se enumeran como conocidas públicamente, de las cuales una se encuentra bajo ataque activo en el momento del lanzamiento.
Las actualizaciones de seguridad de mayo de 2019 solucionan fallas en el sistema operativo Windows, Internet Explorer, Edge, Microsoft Office y Microsoft Office Services and Web Apps, ChakraCore, .NET Framework y ASP.NET, Skype para Android, Azure DevOps Server y NuGet Package Manager .
Vulnerabilidad RDP crítica de Wormable
La vulnerabilidad de gusanos (CVE-2019-0708) reside en los Servicios de escritorio remoto, anteriormente conocidos como Servicios de Terminal, que podrían explotarse de forma remota mediante el envío de solicitudes especialmente diseñadas a través del protocolo RDP a un sistema objetivo.
La vulnerabilidad podría explotarse para propagar software malicioso de forma similar a como se propagó el software malicioso WannaCry por todo el mundo en 2017.
«Esta vulnerabilidad es una autenticación previa y no requiere la interacción del usuario. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema de destino», dijo Microsoft en un aviso que detalla la vulnerabilidad de Wormable.
«Si bien no hemos observado ninguna explotación de esta vulnerabilidad, es muy probable que los actores malintencionados escriban una explotación para esta vulnerabilidad y la incorporen a su malware».
Sorprendentemente, además de lanzar parches para sistemas compatibles, incluidos Windows 7, Windows Server 2008 R2 y Windows Server 2008, Microsoft también lanzó parches por separado para versiones de Windows sin soporte, incluidos Windows 2003 y Windows XP, para abordar este problema crítico.
Como solución alternativa, Microsoft ha aconsejado a los usuarios de Windows Server que bloqueen el puerto TCP 3389 y habiliten la autenticación de nivel de red para evitar que cualquier atacante no autenticado explote esta falla de Wormable.
Otras vulnerabilidades críticas e importantes
Otra falla grave es una importante vulnerabilidad de Elevación de privilegios (CVE-2019-0863) en Windows que existe en la forma en que el Informe de errores de Windows (WER) maneja los archivos. La falla figura como conocida públicamente y ya se está explotando activamente en ataques limitados contra objetivos específicos.
La explotación exitosa de la falla podría permitir que un atacante remoto con pocos privilegios ejecute código arbitrario en modo kernel con privilegios de administrador, permitiéndole eventualmente instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con privilegios de administrador.
Otra vulnerabilidad divulgada públicamente afecta a la aplicación Skype para Android. La vulnerabilidad (CVE-2019-0932) podría permitir a un atacante escuchar la conversación de los usuarios de Skype sin su conocimiento.
Para explotar con éxito esta vulnerabilidad, todo lo que un atacante necesita es llamar a un teléfono Android con Skype para Android instalado que también esté emparejado con un dispositivo Bluetooth.
Todas las vulnerabilidades críticas enumeradas este mes afectan principalmente a varias versiones del sistema operativo Windows 10 y las ediciones del servidor y residen principalmente en Chakra Scripting Engine, y algunas también residen en la Interfaz de dispositivo gráfico de Windows (GDI), Internet Explorer, Edge, Word, Servicios de escritorio remoto, y servidor DHCP de Windows.
Muchas vulnerabilidades clasificadas como importantes también conducen a ataques de ejecución remota de código, mientras que otras permiten la elevación de privilegios, la divulgación de información, eludir la seguridad, la manipulación de suplantación de identidad y los ataques de denegación de servicio.
Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras.
Para instalar las últimas actualizaciones de seguridad, puede dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en su computadora, o puede instalar las actualizaciones manualmente.
Adobe también lanzó hoy actualizaciones de seguridad para corregir 87 vulnerabilidades de seguridad en varios de sus productos. Se recomienda a los usuarios del software Adobe afectado para Windows, macOS, Linux y Chrome OS que actualicen sus paquetes de software a las últimas versiones.
