Boletín de seguridad de Microsoft de agosto de 2019
- Microsoft Windows.
- Internet Explorer.
- Microsoft Edge.
- ChakraCore.
- Microsoft Office, Microsoft Office Services y Web Apps.
- Visual Studio.
- Online Services.
- Active Directory.
- Microsoft Dynamics.
[Actualización 16/08/2019]: Las cuatro vulnerabilidades en RDP, afectan a:
- Windows 7 SP1,
- Windows Server 2008 R2 SP1,
- Windows Server 2012, Windows 8.1,
- Windows Server 2012 R2,
- Todas las versiones compatibles de Windows 10 y Windows 10 Server.
La publicación de actualizaciones de seguridad de Microsoft correspondiente al mes de agosto consta de 94 vulnerabilidades, 29 clasificadas como críticas y 65 como importantes.
Instalar la actualización de seguridad correspondiente. En la página de información de la instalación de las mismas actualizaciones, se informa de los distintos métodos para llevarlas a cabo.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- Denegación de servicio.
- Elevación de privilegios.
- Omisión de característica de seguridad.
- Ejecución remota de código.
- Divulgación de información.
- Suplantación.
- Falsificación.
[Actualización 16/08/2019]: Estas actualizaciones incluyen la corrección de cuatro vulnerabilidades graves en Remote Desktop Protocol (RDP) similares a las solucionadas en el boletín de mayo. Aunque la función RDP esté desactivada de forma predeterminada, estas vulnerabilidades podrían permitir a un atacante, la ejecución de código a nivel del sistema, mediante el envío de un paquete RDP de autenticación previa, especialmente diseñado, a un servidor RDS afectado. No se requiere la intervención del usuario, por lo que también podrían ser utilizadas por un posible malware para propagarse automáticamente a otros sistemas. Se han asignado los identificadores CVE-2019-1181 , CVE-2019-1182 , CVE-2019-1222 y CVE-2019-1226 para estas vulnerabilidades.
