Boletín de seguridad de Microsoft de mayo de 2019

Fecha de publicación
15/05/2019
Importancia
5 - Crítica
Recursos Afectados
  • Adobe Flash Player.
  • Microsoft Windows.
  • Internet Explorer.
  • Microsoft Edge.
  • Microsoft Office y Microsoft Office Services y Web Apps.
  • Team Foundation Server.
  • Visual Studio.
  • Azure DevOps Server.
  • SQL Server.
  • .NET Framework.
  • .NET Core.
  • ASP.NET Core.
  • ChakraCore.
  • Online Services.
  • Azure.
  • NuGet.
  • Skype para Android.
  • [Actualización 23/05/2019] Dell Wyse 7040 Thin Client WES7P.
Descripción

La publicación de actualizaciones de seguridad de Microsoft de este mes consta de 78 vulnerabilidades, 22 clasificadas como críticas y 56 como importantes.

Solución
  • Instalar la actualización de seguridad correspondiente. En la página de información de la instalación de las mismas actualizaciones, se informa de los distintos métodos para llevarlas a cabo.
  • [Actualización 15/05/2019]: La vulnerabilidad de Remote Desktop Services se soluciona mediante la actualización, además, Microsoft también aconseja las siguiente soluciones alternativas:
    • Desactivar los servicios de Escritorio remoto cuando no sean necesarios.
    • Habilitar la autenticación a nivel de red (NLA) en sistemas que ejecutan ediciones compatibles de Windows 7, Windows Server 2008 y Windows Server 2008 R2
    • Bloquear el puerto TCP 3389 en el cortafuegos de la red perimetral.
  • [Actualización 23/05/2019] El parche de seguridad para Dell Wyse 7040 Thin Client WES7P se puede descargar haciendo clic aquí. Para otros productos Dell Wyse Thin Clients que ejecutan WES7E o WES7P y que han llegado al final del servicio de soporte, consultar Security Patches Deployment Guide.
Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • Escalada de privilegios.
  • Ejecución remota de código.
  • Denegación de servicio.
  • Omisión de característica de seguridad.
  • Divulgación de información.
  • Suplantación.
  • Falsificación.

[Actualización 15/05/2018]: Cabe destacar la vulnerabilidad de ejecución de código remoto en Remote Desktop Services (anteriormente conocido como Terminal Services) cuando un atacante no autenticado se conecta al sistema de destino mediante RDP y envía solicitudes especialmente diseñadas. Se trata de una vulnerabilidad preautenticación y no requiere de la interacción del usuario. Un atacante que haya explotado con éxito esta vulnerabilidad podría ejecutar código arbitrario en el sistema objetivo para instalar programas, ver, cambiar, eliminar datos, o crear nuevas cuentas con todos los derechos de usuario. Se ha asignado el identificador CVE-2019-0708 para esta vulnerabilidad denominada Bluekeep.

[Actualización 23/05/2019] Dell ha publicado una aviso de seguridad en el que especifica que uno de sus productos, Dell Wyse 7040 Thin Client WES7P, está afectado por esta vulnerabilidad.


Encuesta valoración

Ir arriba