Inicio / Alerta Temprana / Avisos Seguridad / Boletín de seguridad de Microsoft de agosto de 2019

Boletín de seguridad de Microsoft de agosto de 2019

Fecha de publicación: 
14/08/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Microsoft Windows.
  • Internet Explorer.
  • Microsoft Edge.
  • ChakraCore.
  • Microsoft Office, Microsoft Office Services y Web Apps.
  • Visual Studio.
  • Online Services.
  • Active Directory.
  • Microsoft Dynamics.

[Actualización 16/08/2019]: Las cuatro vulnerabilidades en RDP, afectan a:

  • Windows 7 SP1,
  • Windows Server 2008 R2 SP1,
  • Windows Server 2012, Windows 8.1,
  • Windows Server 2012 R2,
  • Todas las versiones compatibles de Windows 10 y Windows 10 Server.
Descripción: 

La publicación de actualizaciones de seguridad de Microsoft correspondiente al mes de agosto consta de 94 vulnerabilidades, 29 clasificadas como críticas y 65 como importantes.

Solución: 

Instalar la actualización de seguridad correspondiente. En la página de información de la instalación de las mismas actualizaciones, se informa de los distintos métodos para llevarlas a cabo.

Detalle: 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • Denegación de servicio.
  • Elevación de privilegios.
  • Omisión de característica de seguridad.
  • Ejecución remota de código.
  • Divulgación de información.
  • Suplantación.
  • Falsificación.

[Actualización 16/08/2019]: Estas actualizaciones incluyen la corrección de cuatro vulnerabilidades graves en Remote Desktop Protocol (RDP) similares a las solucionadas en el boletín de mayo. Aunque la función RDP esté desactivada de forma predeterminada, estas vulnerabilidades podrían permitir a un atacante, la ejecución de código a nivel del sistema, mediante el envío de un paquete RDP de autenticación previa, especialmente diseñado, a un servidor RDS afectado. No se requiere la intervención del usuario, por lo que también podrían ser utilizadas por un posible malware para propagarse automáticamente a otros sistemas. Se han asignado los identificadores CVE-2019-1181 , CVE-2019-1182 , CVE-2019-1222 y CVE-2019-1226 para estas vulnerabilidades.

Encuesta valoración