Ivanti brinda información sobre el martes de parches de septiembre con importantes actualizaciones de Microsoft y brinda recomendaciones de actualización para los sistemas operativos y navegadores de Windows, Exchange Server y SharePoint Server.
Microsoft corrigió 129 vulnerabilidades y exposiciones comunes (CVE) el martes de parches en septiembre. Si bien no hay vulnerabilidades previamente explotadas o divulgadas públicamente este mes, 23 CVE se clasifican como críticas. Los CVE más críticos afectan al sistema operativo Windows y a los navegadores. También hay siete CVE críticos en SharePoint este mes.
Vulnerabilidades críticas en Microsoft SharePoint y Google Chrome
Si bien no hay divulgaciones públicas o CVE explotados este mes, los expertos de Ivanti creen que hay algunos puntos que son relevantes para la seguridad de TI. Por ejemplo, Microsoft SharePoint tiene una serie de vulnerabilidades críticas, incluida CVE-2020-1210 con una puntuación CVSS de 9,9. Microsoft Exchange tiene un CVE con una puntuación CVSS de 9,1 (CVE-2020-16875). Esta vulnerabilidad permite la ejecución remota de código si un atacante envía un correo electrónico especialmente diseñado al servidor de Exchange afectado. CVE-2020-0761 es otra vulnerabilidad de ejecución remota de código que afecta a Active Directory cuando se integra con DNS (ADIDNS). Esta vulnerabilidad tiene una puntuación CVSS de 8,8.
Google Chrome ha lanzado una actualización de seguridad que corrige cinco vulnerabilidades. Los cinco están clasificados como "altos" en gravedad. Esta es la segunda puntuación más alta para las vulnerabilidades de Google.
El final de Adobe Flash proyecta su sombra
Adobe Flash está lanzando una actualización que no es de seguridad, por lo que no es urgente. Más bien, dado el próximo final del soporte para Adobe Flash Player, Ivanti recomienda que la eliminación de Adobe Flash del entorno de TI esté en la agenda. Una pregunta frecuente es cuándo y cómo se puede eliminar completamente Flash de los entornos. Microsoft emitió una declaración de EoS en septiembre pasado que indica que Microsoft Edge deshabilitará Chromium Flash de forma predeterminada. Sin embargo, Edge e Internet Explorer no tendrán Flash deshabilitado de forma predeterminada antes de diciembre de 2020. Para el 31 de diciembre de 2020, Flash Player se eliminará por completo de todos los navegadores de Microsoft a través de Windows Update. Se esperan algún tipo de herramientas de eliminación en los próximos meses, así como una nueva versión de los navegadores de Microsoft que eliminarán automáticamente Flash.
Ivanti recomienda estas prioridades de actualización para septiembre:
- Sistemas operativos Windows y navegadores (Microsoft y Google)
- Exchange Server
- Servidor SharePoint
Obtenga más información en Ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.