Esta es una actualización relativamente ligera del martes de parches de Microsoft, aunque se han revelado dos vulnerabilidades importantes en la plataforma Windows (CVE-2021-38631 y CVE-2021-41371), ambas relacionadas con el manejo de protocolos. Escritorio remoto, que hacen que sea urgente aplicar actualizaciones de Windows. Y también tenemos otra actualización técnicamente difícil de administrar para Microsoft Exchange Server.

Preste mucha atención a las actualizaciones de Servicing Stack (SSU) este mes, ya que pueden afectar la forma en que se instalan sus aplicaciones (con un enfoque particular en el proceso de desinstalación). Microsoft ya ha anunciado que no habrá un lanzamiento de Patch Cycle C el próximo mes, lo que significa que se espera que el lanzamiento de Patch Tuesday de diciembre sea ligero. Puede encontrar más información sobre el riesgo de implementar estas actualizaciones de Patch Tuesday con esta infografía.

Casos de prueba clave

Este mes no se informaron cambios de alto riesgo en la plataforma Windows. Sin embargo, hay un cambio funcional informado y una funcionalidad adicional:

  • Deberá probar sus impresoras nuevamente. Intente usar el Bloc de notas primero, luego Adobe Reader (PDF) e incluya imágenes (PNG, JPG, BMP). La prueba es especialmente importante si tiene controladores de impresora V3.
  • Si sus aplicaciones comerciales usan COM (o Dios no lo quiera DCOM), necesitará una prueba de intrusión completa. Los cambios en el modelo de subproceso COM STA pueden conducir a situaciones difíciles de resolución de problemas.
  • Con la aplicación Microsoft Movies and TV, reproduzca videos MP4 y verifique si hay problemas de audio.
  • Es posible que no esté utilizando Internet Explorer (IE), pero las aplicaciones pueden tener dependencias de componentes de IE (IEFRAME.DLL). Evalúe su cartera de aplicaciones para esta dependencia clave, luego pruebe los problemas de integración de componentes de Office y la navegación con pestañas.
  • Consulte también Microsoft Timeline, ya que se han realizado cambios menores en la forma en que se manejan sus datos.

El mayor problema (o tarea de ingeniería) de este mes es la necesidad de validar que sus aplicaciones se instalen, reparen, actualicen y desinstalen correctamente. Verifique sus registros de Windows Installer (0 para el éxito). Creo que es un gran trabajo porque normalmente nos centramos en la instalación de aplicaciones; esta vez tenemos que mirar cómo se desinstalan las aplicaciones. Una vez que se ha desinstalado una aplicación, la máquina de destino debe estar limpia, los registros de errores vacíos y sin aplicaciones dañadas. Hacer esto correctamente permitirá que la próxima actualización del instalador de MSI funcione correctamente.

Problemas conocidos

Cada mes, Microsoft incluye una lista de problemas conocidos del sistema operativo y la plataforma incluidos en este ciclo de actualización. A continuación, se muestran algunos problemas clave con las últimas versiones de Microsoft, que incluyen:

  • Después de instalar la actualización del 21 de junio de 2021 (KB5003690), es posible que algunos dispositivos no instalen nuevas actualizaciones, como las del 6 de julio de 2021 (KB5004945) o actualizaciones posteriores. Recibirá el mensaje de error «PSFX_E_MATCHING_BINARY_MISSING». Para obtener más información y una solución alternativa, consulte el artículo KB5005322.
  • Algunos sistemas Windows 10 LTSC tienen problemas después de instalar KB4493509. Los dispositivos con algunos paquetes de idiomas asiáticos instalados pueden recibir el error «0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND». Microsoft está trabajando actualmente en una solución.
  • Los clientes de impresión de Windows pueden experimentar los siguientes errores al conectarse a una impresora remota compartida en un servidor de impresión de Windows: 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME). Microsoft está trabajando en este problema. Esperamos que haya una actualización OOB para solucionar este problema antes del lanzamiento B de diciembre (martes de parches). La buena noticia es que la mayoría de estos problemas de impresoras informados están relacionados con entornos corporativos (por ejemplo, servidores de impresión combinados con un controlador de dominio); la mayoría de los usuarios domésticos no se verán afectados por problemas de seguridad o de impresión.

Después de instalar la actualización de Microsoft de este mes, es posible que la conexión a dispositivos en un dominio que no sea de confianza mediante Escritorio remoto no se autentique al usar la autenticación de tarjeta en el chip. Es posible que reciba el mensaje «Sus credenciales no funcionaron». Este problema se resuelve mediante la reversión de problemas conocidos (KIR), que es bastante emocionante. Microsoft ahora permite rutas de ejecución de código administrado basadas en políticas. Si tiene algún problema, puede anular la ruta de ejecución de los archivos afectados, devolviendo este fragmento de código a un estado «previo al parche». Para hacer esto con éxito, debe asegurarse de tener los archivos de políticas correctos para su plataforma. Puede encontrar los archivos de políticas relevantes para cada versión de Windows aquí:

Una de las mejores formas de ver si hay algún problema conocido que afecte a su plataforma de destino es revisar las muchas opciones de configuración para descargar datos de parches del sitio de Consejos de actualización de seguridad de Microsoft o en la página de resumen de la actualización de seguridad de este mes.

Revisiones importantes

No hay revisiones importantes (o incluso actualizaciones de documentación) este mes.

Mitigaciones y soluciones alternativas

Al 12 de noviembre, Microsoft no había publicado ninguna mitigación o solución para el ciclo de actualización de este mes.

Cada mes, dividimos el ciclo de actualización en familias de productos (según la definición de Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge);
  • Microsoft Windows (tanto de escritorio como de servidor);
  • Microsoft Office;
  • Microsoft Exchange;
  • Plataformas de desarrollo de Microsoft (ASP.NET Core, .NET Core y Chakra Core);
  • Adobe (retirado ???, todavía no).

Navegadores

Microsoft ha lanzado solo una actualización importante para Microsoft Edge. Básicamente, este parche es una actualización del código de Chromium, pero afecta el funcionamiento del modo Edge IE. El impacto potencial de esta actualización en el negocio es marginal, así que agregue esta actualización relativamente simple a su programa de lanzamiento regular.

las ventanas

La plataforma Microsoft Windows recibió 28 actualizaciones, tres de las cuales se consideraron críticas y las correcciones restantes se consideraron importantes. La mayor preocupación son los dos problemas del Protocolo de escritorio remoto (RDP) informados públicamente (CVE-2021-38631 y CVE-2021-41371). Microsoft ha trabajado mucho en RDP durante el año pasado con actualizaciones importantes publicadas con cada Patch Tuesday. Siempre he tenido dudas sobre RDP, aunque Microsoft ofrece consejos y herramientas para proteger sus oficinas remotas. Teniendo en cuenta los problemas recientes de la cadena de suministro y la falta de alternativas de RDP completamente integradas, creo que parchear temprano y, a menudo, es nuestra mejor opción. Agregue estas actualizaciones a su programa «Patch Now» de Windows.

Microsoft Office

Microsoft ha lanzado cuatro actualizaciones, todas las cuales se consideran importantes. Afectando a Access, Word y Excel, estas vulnerabilidades requieren tanto acceso local al sistema de destino como la interacción del usuario. Desafortunadamente, un problema relacionado con Excel (CVE-2021-42292) ha sido reportado como explotado (aunque registrado por Microsoft como prueba de concepto). Si bien estos problemas de seguridad relacionados con Office no se pueden «eliminar», la explotación de una vulnerabilidad de ejecución remota de código informada públicamente aumenta significativamente el riesgo para los clientes corporativos. Agregue estas actualizaciones a su programa de lanzamiento de «Parchear ahora».

Microsoft Exchange Server

Microsoft lanzó tres actualizaciones importantes (CVE-2021-1349, CVE-2021-42305, CVE-2021-42321) para Exchange Server este mes. Las tres actualizaciones hacen referencia a un solo artículo de Knowledge Base (KB), KB5007049. Estas actualizaciones requerirán un reinicio del servidor y existe una alta probabilidad de que esto pueda hacer que la instalación falle o interrumpa el servidor de Exchange («cuelgue» como si no hubiera conexión remota). Hay una serie de problemas conocidos con esta actualización relacionados con instalaciones manuales y problemas de UAC. Pruebe esta actualización a fondo antes de cualquier implementación de producción.

Plataformas de desarrollo de Microsoft

La actualización de este mes es un poco más interesante de lo habitual. Tenemos dos actualizaciones (ambas consideradas importantes) para Visual Studio que podrían conducir a escenarios de elevación de privilegios. Y excepcionalmente, Microsoft agregó una vulnerabilidad de proyecto de código abierto de agosto a la actualización de noviembre de este mes. El problema clasificado como crítico en el marco de criptografía de OpenSSL (CVE-2021-3711) es consumido por Microsoft Visual Studio y, por lo tanto, se consideró un riesgo significativo para los usuarios de Visual Studio. Esa es una gran llamada de Microsoft y realmente muestra su compromiso con este tipo de proyectos de código abierto. Agregue estas actualizaciones a su programa de implementación habitual para desarrolladores.

Adobe (realmente solo Reader)

Este mes, Adobe publicó tres problemas de menor calificación que afectan a sus aplicaciones RoboHelp (APSB21-87), InCopy (APSB21-110) y Creative Cloud (APSB21-111). Aunque no hay actualizaciones para Adobe Reader, le recomendamos que pruebe la impresión de sus archivos PDF debido a cambios en el sistema de impresión de Windows. Además, es posible que deba verificar que la función de actualización automática aún funcione en Adobe Reader después de que se instale la actualización de este mes.

Copyright © 2021 IDG Communications, Inc.

Share This