Microsoft Patch Tuesday Julho 2019: Seis vulnerabilidades divulgadas publicamente, duas falhas Dia Zero

As tão aguardadas atualizações do Microsoft Patch Tuesday para Julho de 2019 estão aqui. Se você for um administrador de sistema, provavelmente sabe o que isso significa para você: uma semana inteira de testes e implantações de atualizações e solução de falhas de correções e mais uma semana de espera por hotfixes para corrigir problemas em patches que já foram lançados para corrigir problemas. Microsoft Patch Tuesday Julho 2019 vem com um enorme pacote de patches abordando 77 vulnerabilidades em sistemas operacionais Windows e aplicativos relacionados. Dessas atualizações, 15 são classificadas como críticas, 62 são importantes e uma é classificada como moderada em gravidade.

Atualizações de Tuesday de patch para produtos da Microsoft
abrange vulnerabilidades em:

  • Vários sistemas operacionais Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Azure and Azure DevOps
  • .NET Framework
  • SQL Server
  • ASP.NET
  • Visual Studio
  • Exchange Server

Aqui está uma breve olhada nos lançamentos mais importantes.

Vulnerabilidades de dia zero corrigidas

Não importa o quanto você esteja preparado, o Patch Tuesday nunca deixa de causar uma surpresa. O que há de tão especial nesse Patch Tuesday de Julho é que os patches para duas vulnerabilidades de dia zero – CVE-2019-0880 e CVE-2019-1132 – foram lançados. Infelizmente, essas duas vulnerabilidades de escalonamento de privilégios já foram ativamente exploradas no mundo real. Essas vulnerabilidades ajudam os invasores a elevar as contas de usuário padrão para que tenham direitos de usuário em contas com privilégios restritos.

O CVE-2019-1132, que reside no componente Win32k, permite que um invasor execute código arbitrário no modo kernel.

O CVE-2019-0880, que reside no splwow64.exe, um arquivo do sistema principal do Windows, permite que um invasor eleve privilégios em um sistema afetado, de baixa integridade a integridade média.

Vulnerabilidades divulgadas publicamente

A Microsoft também corrigiu seis vulnerabilidades divulgadas publicamente em Julho, nenhuma das quais foi ativamente explorada na natureza. Essas falhas afetam o tempo de execução do Docker; SymCrypt, biblioteca criptográfica do Windows; Serviços de Área de Trabalho Remota; Automação do Azure; Servidor SQL; e Serviço de implantação do AppX (AppXSVC).

Vulnerabilidades críticas corrigidas

Não vamos esquecer as 15 vulnerabilidades críticas que também foram corrigidas neste Patch Tuesday. Como de costume, todos eles são vulnerabilidades de execução remota de código e afetam o Internet Explorer, o Microsoft Edge, o DHCP do Windows Server, o DevOps do Azure e o Team Foundation Server.

Outras vulnerabilidades importantes

Sessenta e duas vulnerabilidades importantes também foram corrigidas no Patch Tuesday de Julho, um número surpreendentemente alto de vulnerabilidades importantes em comparação com as Patch Tuesdays anteriores. Algumas dessas vulnerabilidades levam à execução remota de código.

Outras vulnerabilidades importantes corrigidas neste mês podem levar à elevação de privilégios, divulgação de informações, scripts entre sites (XSS), bypass de recursos de segurança, falsificação e ataques de negação de serviço.

Patches de terceiros: atualizações da Adobe

A Adobe , outra gigante da tecnologia, também lançou atualizações de segurança para o Adobe Bridge CC, o Adobe Experience Manager, o Adobe Dreamweaver, o Adobe Flash Player, o Adobe Campaign, o Adobe ColdFusion, o Adobe Media Encoder e o Adobe Acrobat Reader.

Como lidar com as atualizações do Microsoft Patch Tuesday para julho de 2019

  • Automatize todas as atualizações de Patch Tuesday imediatamente.
  • Agendar patches para sair fora do horário comercial para evitar tempo de inatividade.
  • Crie um grupo de teste para verificar a estabilidade dos patches antes de distribuí-los para as máquinas de produção.
  • Recusar os patches problemáticos encontrados durante o processo de teste.
  • Adiar ou agendar reinicializações para máquinas e servidores críticos.
  • Execute relatórios de correção para garantir que os pontos de extremidade da rede estejam atualizados com os patches mais recentes.

Mais fácil falar do que fazer, certo? Não se preocupe, nós temos uma solução.

O Patch Manager Plus , nossa solução de patch abrangente, ajuda a automatizar todas as tarefas acima de um console central. Experimente agora gratuitamente por 30 dias para manter mais de 750 aplicativos, incluindo mais de 300 aplicativos de terceiros, atualizados. Conte sempre com apoio da equipe ACSoftware!

Deixe um comentário

Blog ACSoftware - ManageEngine