Recursos Afectados

• Azure Data Science Virtual Machines,
• Azure File Sync,
• Azure Monitor,
• Azure SDK,
• Azure Storage Library,
• Dynamics Business Central,
• Microsoft Dynamics,
• Microsoft Office,
• Microsoft Office Outlook,
• Microsoft Office SharePoint,
• Microsoft Office Word,
• Microsoft Streaming Service,
• Microsoft WDAC OLE DB provider for SQL,
• Microsoft Windows Speech,
• Visual Studio,
• Windows Cloud Files Mini Filter Driver,
• Windows Container Manager Service,
• Windows Cryptographic Services,
• Windows DHCP Server,
• Windows Distributed File System (DFS),
• Windows Event Logging Service,
• Windows Kernel,
• Windows Kernel-Mode Drivers,
• Windows Link Layer Topology Discovery Protocol,
• Windows NT OS Kernel,
• Windows Perception Service,
• Windows Remote Access Connection Manager,
• Windows Routing and Remote Access Service (RRAS),
• Windows Server Service,
• Windows Standards-Based Storage Management Service,
• Windows Storage,
• Windows Themes,
• Windows Wi-Fi Driver,
• Windows Win32 Kernel Subsystem,
• Windows Win32K – GRFX,
• Winlogon.

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de junio, consta de 49 vulnerabilidades (con CVE asignado), calificada 1 como crítica, que afecta a Windows Server Service, y el resto divididas entre severidades importantes, moderadas y bajas.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

La vulnerabilidad de severidad crítica publicada se corresponde con el siguiente tipo:

• Ejecución remota de código.

La vulnerabilidad crítica afecta a Windows Server Service y consiste en una ejecución remota de código (CVE-2024-30080).

Los códigos CVE asignados a las vulnerabilidades no críticas reportadas pueden consultarse en las referencias.

Además, ZDI ha publicado un aviso en su web notificando una vulnerabilidad 0day de divulgación de información en la asignación de permisos de Microsoft Windows. Esta vulnerabilidad permite a atacantes locales revelar información confidencial o crear una condición de denegación de servicio en las instalaciones afectadas de Microsoft Windows. El comportamiento vulnerable se produce solo en determinadas configuraciones de hardware.

La entrada Actualizaciones de seguridad de Microsoft de junio de 2024 se publicó primero en LISOT.

1. Mantén el software actualizado: Mantén actualizado el software de tu sistema operativo, aplicaciones y dispositivos, ya que las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.

2. Usa contraseñas seguras: Usa contraseñas seguras y únicas para cada cuenta, y considera el uso de un administrador de contraseñas para gestionarlas de forma segura.

3. Usa autenticación de dos factores: Habilita la autenticación de dos factores siempre que sea posible, ya que proporciona una capa adicional de seguridad.

4. Usa una solución de seguridad: Utiliza una solución de seguridad, como un antivirus o un EDR, para proteger tus dispositivos contra amenazas conocidas y desconocidas.

5. Ten prudencia con los correos electrónicos y las descargas: Sé cauteloso al abrir correos electrónicos y descargar archivos adjuntos, especialmente si provienen de remitentes desconocidos o sospechosos.

6. Aprende a detectar phishing: Aprende a detectar los correos electrónicos que sólo buscan captar tus datos personales y evita hacer clic en enlaces o descargar archivos adjuntos en correos electrónicos sospechosos.

7. Usa una red privada virtual (VPN): Usa una VPN para proteger tu conexión a Internet y encriptar tu tráfico de red.

8. Realiza copias de seguridad de tus datos: Realiza backups regulares de tus datos importantes en un lugar seguro, para poder recuperarlos en caso de un ataque de ransomware u otro tipo de ciberataque.

9. Educa a tus empleados: Si eres dueño de una empresa, forma a tus empleados sobre las mejores prácticas de seguridad cibernética y asegúrate de que sigan los protocolos establecidos para mantener segura la red de la empresa.

La entrada 9 claves para proteger a tu empresa de un ciberataque se publicó primero en LISOT.

Crítica

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de septiembre y que incluye toda la información comprendida entre los días 10/08/2022 y 13/09/2022 consta de 90 vulnerabilidades (con CVE asignado), calificadas, como 5 de severidad crítica, 60 importantes, 1 baja y 24 sin severidad asignada.

Recursos afectados:

• .NET and Visual Studio,
• .NET Framework,
• Azure Arc,
• Cache Speculation,
• HTTP.sys,
• Microsoft Dynamics,
• Microsoft Edge (basado en Chromium),
• Microsoft Graphics Component,
• Microsoft Office,
• Microsoft Office SharePoint,
• Microsoft Office Visio,
• Microsoft Windows ALPC,
• Microsoft Windows Codecs Library,
• Network Device Enrollment Service (NDES),
• Role: DNS Server,
• Role: Windows Fax Service,
• SPNEGO Extended Negotiation,
• Visual Studio Code,
• Windows Common Log File System Driver,
• Windows Credential Roaming Service,
• Windows Defender,
• Windows Distributed File System (DFS),
• Windows DPAPI (Data Protection Application Programming Interface),
• Windows Enterprise App Management,
• Windows Event Tracing,
• Windows Group Policy,
• Windows IKE Extension,
• Windows Kerberos,
• Windows Kernel,
• Windows LDAP – Lightweight Directory Access Protocol,
• Windows ODBC Driver,
• Windows OLE,
• Windows Photo Import API,
• Windows Print Spooler Components,
• Windows Remote Access Connection Manager,
• Windows Remote Procedure Call,
• Windows TCP/IP,
• Windows Transport Security Layer (TLS).

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

• denegación de servicio,
• escalada de privilegios,
• divulgación de información,
• ejecución remota de código,
• omisión de medidas de seguridad.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Actualizaciones de seguridad de Microsoft de septiembre de 2022 se publicó primero en LISOT.

Unas vulnerabilidades en los servidores de Microsoft Exchange explotadas por hackers pusieron en peligro la privacidad y la seguridad de miles de empresas en todo el mundo. Los primeros parches de seguridad (para las versiones más recientes) fueron publicados por Microsoft al mismo tiempo que un grupo de hackers denominado HAFNIUM intercambiaba las formas de explotar estos agujeros de seguridad. Es por eso que la rapidez de implementación de las actualizaciones era crucial para garantizar la privacidad de los datos.

Estamos orgullosos de la celeridad con la que nuestros técnicos implementaron las mejoras en los servidores de nuestros clientes, ya que pudimos aplicar los parches en cuanto se publicaron. Esta agilidad, junto a las medidas extra de seguridad que implementamos en todos nuestros servidores ha mantenido a salvo a todos nuestros clientes de este ataque masivo.

Queremos agradecer la confianza depositada en nosotros por todos ellos y recordar la importancia de mantener actualizados todos los programas y utilizar contraseñas seguras e irlas modificando periódicamente.

Os dejamos aquí la cronología de los hechos:

• Diciembre 2020:
  • Una pequeña empresa especializada en seguridad (DevCore) indica a Microsoft que en Exchange Server ha descubierto ciertos agujeros de seguridad.
• Enero 2021:
  • Dos empresas de seguridad detectan actividad anómala en servidores Microsoft Exchange Server.
• Finales de febrero de 2021:
  • Microsoft notifica a DevCore que están cerca de poder resolver el problema de seguridad y lanzar una actualización de seguridad.
• 2 Marzo 2021:
  • Microsoft revela la existencia de agujeros de seguridad en sus servidores Exchange.
  • Microsoft comunica que un grupo de hackers (HAFNIUM)  desde China ha realizado ataques a servidores Exchange.
  • Microsoft publica los primeros parches de seguridad para los servidores Exchange para las versiones dentro de soporte (las dos últimas actualizaciones acumulativas de Exchange 2016 y Exchange 2019)
• 3 de Marzo de 2021:
  • La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) alerta para que las empresas revisen sus servidores Microsoft Exchange.
• 5 de Marzo de 2021:
  • Microsoft indica que parchear los servidores no es suficiente, ya que pueden haber estado comprometidos con anterioridad con rastros de webshell.
  • Microsoft publica un script nmap para ayudar a descubrir posibles vaneados de servidor realizadas con anterioridad.
• 6 de Marzo de 2021:
  • The Wall Street Journal publica que mas de 250.000 organizaciones han sido comprometidas.
• 7 de Marzo de 2021:
  • Microsoft actualiza el parche de seguridad con un escáner de vulnerabilidades para detectar si el servidor ha sido comprometido.
  • La Casa Blanca insta a los operadores informáticos – ISP’s a que actualicen y parcheen sus servidores Microsoft Exchange y verifiquen si sus sistemas han sido comprometidos.
• 10 de Marzo de 2021:
  • ESET – NOD32 (fabricante de Antivirus) informa de 10 diferentes exploits para acceder a la vulnerabilidad de Exchange Server. También detecta más de 5.000 servidores de Microsoft Exchange comprometidos.
  • El FBI y CISA informan de los fallos de seguridad y de cómo mitigarlos.
• 11 de Marzo de 2021:
  • Hackers informáticos están explotando la vulnerabilidad de forma generalizada han tomado la delantera a Microsoft en la explotación de la vulnerabilidad de Exchange.
  • Microsoft detecta un nuevo grupo de ataques a sus servidores Exchange.
• 15 de Marzo de 2021:
  • El número de ataques a servidores Exchange pasa de 700 a 7.200.
  • Microsoft publica una nueva herramienta para versiones fuera de soporte y con un interfaz más amigable para parchear los servidores.
• 18 de Marzo de 2021:
  • La última versión de Microsoft Defender Antivirus automáticamente mitiga y soluciona la vulnerabilidad de los servidores Exchange.
• 19 de Marzo de 2021:
  • La compañía fabricante de PCs ACER  ha sido atacada a través de esta vulnerabilidad de Exchange server y sus correos han sido comprometidos.

La entrada El Ataque de HAFNIUM a Microsoft Exchange Server o la importancia de estar bien protegido se publicó primero en LISOT.

Microsoft tiene un ciclo de vida para sus productos de 10 años, en los que durante los 5 primeros años va ofreciendo mejoras de funcionalidad y seguridad y durante los segundos 5 años sólo de seguridad.

Windows 7 se lanzó, el 22 de octubre de 2009, por lo que este 14 de enero de 2020 Microsoft ha dejado de ofrecer soporte técnico para esta versión de Windows.

Qué significa el fin de soporte a Windows 7 y qué ocurre:

Los equipos con Windows 7 seguirán funcionando y las licencias seguirán siendo operativas, pero ya no recibirán más actualizaciones de seguridad.

Esto significa:

• Si hay alguna vulnerabilidad o debilidad en el sistema, Microsoft ya no se compromete a corregirla.
• Las distintas aplicaciones (programas de facturación, contabilidad, diseño gráfico, …) en sus nuevas versiones ya no funcionarán sobre Windows 7.
• Los nuevos dispositivos (impresoras, tarjetas gráficas, … ) no tendrán garantizado su funcionamiento en este sistema operativo

Esto implica que nuestro equipo se irá quedando cada vez más vulnerable y que no podremos instalarle nuevos programas o hardware.

Cómo puedo actualizar GRATIS mi equipo a Windows 10

Cuando Microsoft lanzó oficialmente Windows 10, lo hizo ofertando durante un par de años que los usuarios pudieran convertir sus licencias de Windows 7 y 8 en licencias oficiales de Windows 10. Esta oferta debería haber acabado ya a finales de 2017, pero todavía está disponible para los rezagados que hayan esperado a última hora.

Para utilizar este método, tienes que ir directamente al ordenador con Windows 7 u 8 que quieras actualizar. Desde él, entra a la web de Microsoft de la herramienta oficial de actualización hacia Windows 10. En ella, pulsa en Descargar ahora la herramienta.

Se descargará un archivo, que tienes que ejecutar. Cuando lo abras, tienes que pulsar en la opción de Actualizar este equipo ahora, y luego hacer clic en Siguiente para proceder con el proceso de actualización.

La herramienta te guiará por el proceso y te dirá si tu ordenador es compatible, unos pasos bastante sencillos y bien explicados. En cierto punto llegarás a una ventana clave: En este paso, tienes que seleccionar la opción de Actualización: instalar Windows y conservar archivos, configuraciones y aplicaciones. Con ello no sólo conservarás tus archivos, sino que mantendrás datos clave y te asegurarás de no eliminar la licencia.

Proceso de instalación de Windows 10

Ahora irás a un proceso de instalación que puede tardar más o menos tiempo dependiendo de la potencia de tu ordenador. Cuando termines, ya podrás empezar a utilizar Windows. Y dentro, abre el menú de configuración (Windows + I), y ve al apartado Actualización y seguridad, donde debes pulsar en la opción de Activación. Si vienes directamente desde Windows 7 u 8 debería activarse enseguida, pero si no lo hace, escribe la licencia de tu Windows 7 u 8 de forma manual.

En el caso de que no tengas un Windows 7 u 8 oficial sigue existiendo otra posibilidad para tener Windows 10 gratis. Se trata del programa Microsoft Insider, con el que puedes bajar gratis versiones beta de prueba de Windows 10. Eso sí, son versiones no finales que pueden tener errores, por lo que son más recomendadas para usuarios algo avanzados.

Desde LISOT Informática Empresarial recomendamos actualizar las versiones de sistema operativo y tener siempre activadas las actualizaciones automáticas.

Como vuestra empresa de mantenimiento informático, LISOT os puede ayudar a realizar todo el proceso de actualización.

La entrada FIN SOPORTE WINDOWS 7: Qué debo hacer y cómo actualizar gratis a Windows 10 se publicó primero en LISOT.

Debemos ser conscientes de que en nuestros dispositivos también hay instalados navegadores, programas, plugins, etc., que por supuesto, también necesitan ser actualizados para mantenerlos al día y bien protegidos.

¿Qué debemos hacer ante una nueva actualización?

Hemos de ser conscientes del riesgo que supone utilizar un equipo no actualizado. Una vez que se hace público un fallo de seguridad, cualquiera con los conocimientos adecuados puede utilizarlo para causarnos un perjuicio. Por tanto, todos hemos de adoptar el hábito de mantener nuestros dispositivos al día.

Mejor actualizar

Aunque a veces nos pueda parecer una tarea un poco pesada, debemos ser conscientes de que este proceso es continuo y necesario para la seguridad de nuestros dispositivos. No debemos agobiarnos, muchos dispositivos y aplicaciones permiten automatizar este proceso para que nosotros no tengamos que estar pendientes de hacerlo.

Realizando esta acción tan sencilla sabemos que solucionamos el fallo detectado, que nuestros dispositivos se mantienen seguros y que nuestra información está protegida adecuadamente.

En muchos casos, las aplicaciones y dispositivos disponen de opciones de actualización automática, de manera que las instalan, de forma transparente para nosotros, tan pronto el fabricante o desarrollador las publican. Esta es la opción más recomendada ya que evita que tengamos que estar nosotros pendientes de esta tarea, que en ocasiones resulta un poco molesta.

¿Qué pasaría si no actualizamos?

Estaríamos dejando sin solucionar un fallo de seguridad, y como consecuencia, nuestros dispositivos serían vulnerables pudiendo ser aprovechados por ciberdelincuentes para infectarnos y llevar a cabo actividades maliciosas.

Desde LISOT, estamos pendientes de las actualizaciones de seguridad y ayudamos a nuestros clientes a tener los sistemas informáticos seguros y protegidos.

La entrada ¿Por qué es importante tener actualizado el sistema operativo? se publicó primero en LISOT.

Breve historia de las actualizaciones de Windows:

Windows Update primero fue un simple sitio web para Windows 95 y 98 con temas de escritorio, drivers y componentes opcionales como NetMeeting.

Con el lanzamiento de Windows Me en 2000, aparece la funcionalidad de Actualizaciones automáticas que reemplaza a Critical update Tool. A diferencia de su predecesor, Actualizaciones automáticas incluye la posibilidad de descargar e instalar las actualizaciones sin necesidad de utilizar un navegador web.

En 2002, Microsoft lanzó el software Update Services que incluyó un nuevo componente (ya incorporado en Windows XP) llamado Automatic Updates, permitiendo descargar e instalar actualizaciones de forma oculta y automática.

Concepto de Windows Update

Windows Update es el componente de Windows que se encarga de mantenerlo actualizado. Verifica cada cierto tiempo si hay disponibles parches de seguridad u otros en los servidores de actualización de Microsoft. Por defecto descarga e instala automáticamente los más importantes. Permite además instalar actualizaciones opcionales de varios tipos.

Cómo funciona Windows Update

Windows Update determina por sí solo la versión de Windows que tienes instalada y lo actualizado que está. También revisa otros programas de Microsoft que puedas tener. Además detecta los componentes de hardware de tu PC y los dispositivos conectados (impresoras, escáneres, webcams, etc.).

Con esa información se conecta a los servidores de Microsoft y comprueba si hay alguna actualización nueva para cualquiera de esos elementos. Verifica si Windows y otros programas están al día. O si los drivers de tu hardware o tus dispositivos son los más recientes.

Luego descarga e instala por sí mismo las actualizaciones necesarias. O te avisa de que están disponibles para que lo hagas tú a mano.

Tipos de actualizaciones de Windows

Microsoft las clasifica en función de lo esenciales que sean para Windows. Hay tres niveles básicos:

1. Críticas e importantes—Son las que debes instalar de forma casi obligatoria. Afectan a la seguridad y privacidad de tu PC. O a lo fiable y estable que sea Windows. Estas son las que instala por su cuenta al estar activadas las actualizaciones automáticas.
2. Recomendadas—Hacen que tu PC tenga un mejor rendimiento o permiten nuevas funcionalidades. Conviene instalarlas pero no se consideran fundamentales. Puedes configurar Windows Update para que les dé el mismo rango que a las actualizaciones importantes. Si no lo haces, las tratará como opcionales.
3. Opcionales—Las principales de este grupo son los drivers o controladores de dispositivos y componentes de tu PC. También actualizaciones de programas nuevos de Microsoft.

Desde LISOT, como empresa que vela por la seguridad de los sistemas informáticos de nuestros clientes, recomendamos tener activadas las actualizaciones automáticas de Windows e instalarlas siempre.

La entrada Actualizaciones de Windows: concepto se publicó primero en LISOT.

Windows Sandbox es un entorno de escritorio ligero, el cuál ha sido diseñado específicamente para que puedas ejecutar aplicaciones de forma segura en un entorno aislado.

La idea es que puedas probar cualquier aplicación en un Windows secundario que esté totalmente aislado del resto, y donde ningún cambio que hagas se aplicará al sistema operativo principal. Simplemente, todo lo que hagas o instales se perderá en el momento en el que cierres la aplicación.

Y la idea es precisamente esa, que si te has descargado una aplicación que creas que puede ser peligrosa para tu ordenador, puedas instalarla sin miedo a que haya algún troyano o virus que pueda afectarte. También puedes utilizar este Sandbox para hacer cambios en el sistema, con la tranquilidad de que si no te convence el resultado puedas simplemente olvidarte de que alguna vez lo hiciste.

Esta nueva función no viene activa por defecto. Para activarla, abre el buscador de Windows y entra en la función Activar o desactivar las características de Windows y busca la característica “Espacio aislado de Windows”.  Una vez reinicies el ordenador ya podrás usar la función. Por lo tanto, ahora simplemente abre el buscador o menú de inicio, y busca y pulsa sobre la aplicación Windows Sandbox para ejecutarla. Cuando lo hagas, se abrirá una ventana con otro Windows 10 dentro de tu actual Windows 10. Dentro de este sistema operativo virtual podrás hacer todas las pruebas y cambios que quieras, y cuando cierres la ventana estos cambios desaparecerán para siempre, incluidas las aplicaciones que puedas haber instalado y los efectos de estas.

Otras de las muchas mejoras que incluye esta actualización serian:

• Mejoras en el navegador EDGE
• Menú de inicio independiente
• Gestión de tipografías
• Cambios en Windows update
• Mejor privacidad en el uso del micrófono.

La entrada Windows 10: mejoras de seguridad se publicó primero en LISOT.