Dos vulnerabilidades de día cero, una revelada anteriormente y supuestamente reparada dos veces, se encuentran entre los 119 errores totales que Microsoft corrigió en su actualización del martes de parches de abril de 2022, junto con más de 20 vulnerabilidades de Chromium en los navegadores Edge.
Las vulnerabilidades en cuestión son CVE-2022-24521, una vulnerabilidad de elevación de privilegios en el controlador del sistema de archivos de registro comunes de Windows que se explota pero no es pública; y CVE-2022-26904, una vulnerabilidad de elevación de privilegios en el servicio de perfil de usuario de Windows que es pública pero no explotada. Ambas vulnerabilidades tienen puntajes CVSS entre siete y ocho, que se clasifican como importantes.
Como se mencionó anteriormente, CVE-2022-26904 es de particular interés este mes, ya que estaba programado para corregirse en la actualización de agosto de 2021 cuando se rastreó como CVE-2021-34484. Sin embargo, el investigador que lo descubrió más tarde descubrió un desvío, y cuando lo repararon nuevamente en enero, fue y lo desvió por segunda vez. Se sabe que es difícil de explotar ya que un actor malintencionado necesita sincronizar su ataque perfectamente para ganar lo que se conoce como «condición de carrera».
De las otras vulnerabilidades, 10 se califican como críticas, 115 como importantes y tres como moderadas, lo que convierte a la actualización de abril en la más grande de 2022 hasta el momento. Para obtener más detalles sobre algunas de las otras vulnerabilidades más fuertes de este mes, haga clic aquí.
Si bien tiene un gran alcance, la caída de abril podría resultar más notable dado que es una de las actualizaciones finales del martes de parches de Microsoft, al menos en su forma actual. A principios de abril, Redmond anunció planes para introducir un nuevo servicio llamado Windows Autopatch como una característica de las licencias de Windows Enterprise E3, que cubre Windows 10, 11 y Windows 365. Estará disponible en julio de 2022.
«Este servicio mantiene actualizado automáticamente el software de Windows y Office en los puntos finales registrados sin costo adicional. Los administradores de TI pueden liberar tiempo y recursos para agregar valor. El segundo martes del mes será ‘solo otro martes'», dijo Lior Bela de Microsoft.
Según Bela, el desarrollo del servicio fue impulsado por la creciente complejidad de los entornos de TI empresariales, lo que ha aumentado enormemente la cantidad de vulnerabilidades potenciales que pueden parchearse, lo que lleva a vulnerabilidades de seguridad si los parches no se aplican de manera oportuna.
«Al automatizar la gestión de actualizaciones, Autopatch puede responder a los cambios de manera oportuna y brindar confianza para introducir nuevos cambios y cerrar las brechas de protección y productividad», dijo Bela.
“Los administradores de TI deben sentir el valor de inmediato, ya que no necesitan planificar la implementación y la secuenciación de las actualizaciones, y a largo plazo, ya que el mayor ancho de banda les da más tiempo para concentrarse en agregar valor. Las actualizaciones de calidad deberían mejorar el rendimiento del dispositivo y reducir los tickets de soporte técnico: las actualizaciones de funciones deberían proporcionar a los usuarios una experiencia óptima con mayor tiempo de actividad y nuevas herramientas para crear y colaborar”.
En esencia, el servicio se basará en un despliegue progresivo de parches a través de una serie de los llamados anillos. En el futuro, el proceso de aplicación de parches comenzará con un pequeño núcleo de dispositivos utilizados con fines de prueba y validación antes de pasar al resto del inventario de la empresa, con funciones adicionales llamadas detener, revertir y selectividad que entran en juego, interrumpir si algo sucede.
Microsoft cree que esto ayudará a mejorar el servicio de parches automáticos y brindará tranquilidad a los equipos de seguridad de los usuarios finales.
“Mantener el software actualizado es una de las medidas preventivas más efectivas que puede tomar una empresa. Los ataques cibernéticos no son mágicos y, al parchear los sistemas rápidamente, las organizaciones pueden reducir la superficie de ataque disponible”, dijo Tim Erlin, vicepresidente de estrategia de Tripwire.
“Microsoft ha soportado durante mucho tiempo las actualizaciones automáticas, pero esta capacidad fundamental nunca ha abordado los innumerables problemas potenciales de la aplicación de parches a gran escala. Autopatch tiene como objetivo implementar un proceso más sólido para implementar actualizaciones, incluidas las pruebas y las fases.
“Para las organizaciones que ya usan actualizaciones automáticas, Autopatch debería facilitarles la vida. Y para las organizaciones que no han aplicado actualizaciones automáticamente, Autopatch debería permitirles hacerlo”.
Para obtener más información sobre el servicio Windows Autopatch, consulte las preguntas frecuentes compiladas por Microsoft.
