Microsoft Patch Tuesday Agosto 2019: Falhas “wormable” no nível do WannaCry foram corrigidas

Não importa o quanto você esteja preparado, o Patch Tuesday nunca deixa de causar uma surpresa. Com a nota de aviso do Microsoft Security Response Center, “Atualização de segurança de agosto de 2019 inclui correções para vulnerabilidades RCE de wormable em Serviços de Área de Trabalho Remota (RDS), afetando todas as versões de suporte do Windows. Estes devem ser corrigidos rapidamente ”, chega o altamente antecipado Microsoft Patch, na terça-feira, agosto de 2019.

Assim como a vulnerabilidade BlueKeep que foi corrigida neste Patch de terça-feira de maio, as duas falhas críticas de execução remota de código (RCE) rastreadas como CVE-2019-1181 e CVE-2019-1182 são wormable. Qualquer malware que seja capaz de explorar essas falhas do tipo wormable pode se propagar de um computador vulnerável para outro sem interação do usuário. Isso toca um alerta? O ransomware mais perigoso de 2017, WannaCry, funcionou exatamente da mesma maneira, destacando a gravidade dessas falhas. Além dessas falhas, há duas vulnerabilidades mais críticas, CVE-2019-1222 e CVE-2019-1226, que afetam os Serviços de Área de Trabalho Remota. Todas essas vulnerabilidades podem ser exploradas sem autenticação ou interação do usuário.

No total, as atualizações do Microsoft Patch Tuesday August 2019 corrigem 93 vulnerabilidades em sistemas operacionais Windows e produtos relacionados. Dessas atualizações, 29 são classificadas como críticas, o que inclui as quatro vulnerabilidades RCE da wormable. Surpreendentemente, nenhuma dessas vulnerabilidades foi divulgada publicamente antes dos patches serem lançados, e nenhum deles foi explorado em ataques.

O Microsoft Patch Tuesday August 2019 abrange vulnerabilidades em:

  • Windows OS
  • Microsoft borda
  • Internet Explorer
  • Microsoft Office
  • Microsoft Outlook
  • RDP do Windows
  • Diretório ativo
  • Mecanismo de banco de dados do Microsoft Jet
  • Produtos da Adobe

Vulnerabilidades críticas corrigidas

As 29 vulnerabilidades críticas afetam o Edge, o Internet Explorer, o Windows, o Outlook e o Office.

Outras vulnerabilidades importantes

De todas as vulnerabilidades, 64 receberam uma classificação de gravidade importante da Microsoft. Os sistemas operacionais Windows, Dynamics, SharePoint, Edge, Internet Explorer, Outlook e Jet Database Engine são afetados por eles.

Patches de terceiros: atualizações da Adobe

A Adobe , outra gigante da tecnologia, também corrigiu 118 vulnerabilidades em seus produtos After Effects, Animator de Personagens, Premiere Pro, Prelúdio, Creative Cloud, Acrobat, Reader, Experience Manager e Photoshop.

Como lidar com atualizações do Microsoft Patch Tuesday para agosto de 2019

A seguir estão algumas práticas recomendadas para lidar com o Microsoft Patch na terça-feira de agosto de 2019 e garantir que sua organização esteja segura contra os agentes de ameaças que aproveitam as vulnerabilidades de software.

  • Priorize o patch para essas quatro falhas críticas de RCE, já que as vulnerabilidades de wormable recebem a classificação mais alta de exploração da Microsoft: CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226.
  • Automatize outras atualizações críticas e importantes logo depois disso.
  • Agendar patches para sair fora do horário comercial para evitar tempo de inatividade.
  • Crie um grupo de teste para verificar a estabilidade das atualizações do Patch Tuesday antes de distribuí-las para as máquinas de produção.
  • Recusar patches problemáticos e patches menos críticos para priorizar problemas importantes.
  • Adiar ou agendar reinicializações para máquinas e servidores críticos.
  • Execute relatórios de patch para garantir que os endpoints de rede estejam atualizados com os patches mais recentes.

Se você for um sysadmin, provavelmente sabe o que isso significa para você: uma semana repleta de testes e implantações de atualizações em milhares de computadores e solução de falhas de correções e mais uma semana de espera por hotfixes para corrigir problemas em patches que foram já lançado para corrigir problemas.

 Não se preocupe, nós estamos você.

 A ManageEngine oferece duas soluções – Desktop Central e  Patch Manager Plus . Ambos ajudam você a automatizar todas as melhores práticas mencionadas acima em um console central. Teste as duas soluções gratuitamente por 30 dias para manter mais de 750 aplicativos, incluindo mais de 300 aplicativos de terceiros, atualizados.

Não perca o seminário online da ManageEngine no Patch Tuesday de agosto de 2019. Teremos um resumo das atualizações de terça-feira de agosto, análise de vulnerabilidades críticas, bem como a discussão do impacto de ignorar os patches deste mês e outras complexidades que acompanham com a correção dessas vulnerabilidades. Inscreva-se agora!

O Desktop Central realiza o gerenciamento de desktop e software de gerenciamento de dispositivo móvel que ajuda no gerenciamento de milhares de servidores, desktops, dispositivos móveis a partir de uma localização central.

Já o Patch Manager Plus , nossa solução de patch abrangente, ajuda a automatizar todas as tarefas acima de um console central. Experimente agora gratuitamente por 30 dias para manter mais de 750 aplicativos, incluindo mais de 300 aplicativos de terceiros, atualizados.

Conte sempre com apoio da equipe ACSoftware!

Deixe um comentário

Blog ACSoftware - ManageEngine