Microsoft ha puesto a disposición actualizaciones para todos los sistemas Windows compatibles en el Patchday de mayo de 2019. Esta vez, también se proporcionó una actualización para Windows XP, Vista y Windows Server 2003. El nuevo malware de canal lateral Zombieload es el centro de las actualizaciones de mayo. Damos una visión general.
Precaución: Las actualizaciones de seguridad actuales de Microsoft parecen tener problemas generales con varios escáneres de virus de McAffe y Avira en este momento. Por lo tanto, antes de la actualización se deben realizar pruebas. Además, puede haber problemas en relación con el Entorno de Ejecución Previa al Arranque (PXE) cuando se utilizan los Servicios de Despliegue de Windows (WDS).
El nuevo malware de canal lateral ZombieLoad en el foco de las actualizaciones
Las vulnerabilidades, a las que Microsoft e Intel se refieren como "muestreo de datos microarquitectónicos", son la brecha explotada por el malware "Zombieload". Esto aprovecha las vulnerabilidades de los procesadores Intel que permiten leer los procesos iniciados en el mismo kernel. El ataque de canal lateral es otra variante que se dio a conocer después de Spectre y Meltdown. Los servidores virtuales y los hosts Hyper-V también se ven afectados. Intel entra en más detalles sobre el problema y los procesadores afectados en la página "Side Channel Mitigation by Product CPU Model".
Actualización para Windows XP, Vista y Windows Server 2003/2003 R2
Aunque Windows XP ya no tiene soporte, muchos usuarios siguen utilizando el sistema operativo. Por este motivo, Microsoft ha cerrado una peligrosa vulnerabilidad (CVE-2019-0708) que afecta al Servicio de Escritorio Remoto. El protocolo de escritorio remoto (RDP) en sí mismo no es vulnerable. Esta vulnerabilidad afecta a la preautenticación y no requiere la interacción del usuario. El futuro malware que explote esta vulnerabilidad puede propagarse desde un ordenador afectado a otro que también tenga esta vulnerabilidad, de forma similar al malware WannaCry que se propagó en 2017. La actualización corrige la vulnerabilidad en Windows XP, Windows Vista y Windows Server 2003/2003 R2. Todos los sistemas operativos más nuevos a partir de Windows 8 no están afectados.
Windows 7 y Windows Server 2008/2008 R2 también están en riesgo
Windows 7 y Windows Server 2008/2008 R2 también están afectados. Aquí Microsoft ofrece actualizaciones. Que tienen que ser instalados manualmente: CVE-2019-0708 a la vulnerabilidad de ejecución de código remoto de los servicios de escritorio remoto. Microsoft también está proporcionando una actualización mensual para Windows 7 SP1 y Windows Server 2008 R2 SP1.
Los administradores deben asegurarse de que se han instalado uno o más de los rollups mensuales publicados entre el 10 de abril de 2018 (KB4093118) y el 12 de marzo de 2019 (KB4489878) antes de instalar las actualizaciones de abril de 2019 y posteriores. Cada una de estas actualizaciones incluye "PciClearStaleCache.exe". Sin esta herramienta, puede tener problemas con la configuración del adaptador de red. La actualización de mayo de 2019 corrige los siguientes problemas:
- Se corrigen las vulnerabilidades CVE-2019-11091, CVE-2018-12126, CVE-2018-12127 y CVE-2018-12130, al igual que en todos los sistemas operativos actuales, incluida la versión 1903 de Windows 10.
Se corrige un problema que impide que se inicie el Simulador de Microsoft Visual Studio.
- Se corrige un problema que puede impedir que las aplicaciones que dependen de la delegación sin restricciones se autentifiquen después de que caduque el Ticket de Concesión de Kerberos (TGT) (por defecto son 10 horas).
Actualizaciones de seguridad para Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and File Systems, Windows Cryptography, Windows Wireless Network, Windows Kernel, Windows Server y la base de datos Microsoft JET.
Windows 8.1 y Windows Server 2012 R2
Para Windows 8.1 y Windows Server 2012 R2, Microsoft también ha lanzado una actualización de seguridad. Esto también corrige la vulnerabilidad de seguridad que también se corrige en las otras versiones de Windows (ver la siguiente sección). Además, también se actualizan los siguientes componentes: Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Datacenter Networking, Windows Wireless Networking, Windows Kernel y Microsoft JET Database Engine.
Actualización para la versión 1903 de Windows 10 (actualización de mayo de 2019)
Microsoft también proporciona una actualización para la versión 1903 de Windows 10 que aún no está disponible oficialmente. Una vez instalada, el nuevo número de compilación es 18362.113. La actualización proporciona protección contra una nueva subclase de vulnerabilidades de ejecución especulativa de canal lateral llamada muestreo de datos microarquitectónicos para las versiones de 64 bits (x64) de Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130).
Windows 10 versión 1809 y Windows Server 2019
La versión 1809 de Windows 10, oficialmente aún vigente, también recibe una actualización acumulativa. La actualización también está disponible para Windows Server 2019. Esto incluye la corrección de las vulnerabilidades de seguridad que también están corregidas para la versión 1903 de Windows 10. Además, la actualización también soluciona otros problemas:
- que pueden hacer que ciertos tipos de archivos .msi y .msp se instalen o desinstalen en una unidad virtual.
- se soluciona un problema que impide que se inicie Microsoft Visual Studio Simulator.
Se soluciona un problema por el que las transferencias de zona entre los servidores DNS primario y secundario pueden fallar a través del Protocolo de Control de Transmisión (TCP).
- Se soluciona un problema por el que el registro de la Base de Información de Gestión del Protocolo Simple de Gestión de Redes (SNMP) falla cuando el proveedor de Windows Management Instrumentation (WMI) utiliza la herramienta de Windows SMI2SMIR.exe.
Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Graphics, Windows Storage and Filesystems, Windows Cryptography, Microsoft JET Database Engine, Windows Kernel, Windows Virtualization y Windows Server.
Actualizaciones para las versiones 1803 y 1709 de Windows 10
Las actualizaciones para la versión 1803 de Windows 10 solucionan las mismas vulnerabilidades que se corrigen en las versiones 1809 y 1903 de Windows 10. Esto también se aplica a la versión 1709 de Windows 10.