La famosa empresa de seguridad F5 anunció la semana pasada
cuatro CVE críticos que permitiría la Ejecución de Código Remoto (RCE), estos
CVE afectarían a la mayoría de las versiones del software BIG-IP y BIG-IQ,
siendo una de estas vulnerabilidades un exploit que permitiría realizar RCE
incluso sin necesidad de actualización previa.
Se ha lanzado un parche para esta vulnerabilidad, la propia
compañía ha indicado que es recomendable actualizar las versiones de BIG-IP:16.0.1.1,
15.1.2.1, 14.1.4, 13.1.3.6, 12.1.5.3 y 11.6.5.3, mientras que de BIG-IQ han
indicado las siguientes versiones: 8.0.0, 7.1.0.3 y 7.0.0.2.
Por otro lado, Microsoft ha lanzado un nuevo parche para el
mes de marzo, que además de corregir múltiples errores de seguridad, coincide
con el fin del soporte al navegador Edge, que será eliminado completamente el
mes de abril.
En esta actualización se han parcheado 82 vulnerabilidades, siendo
10 de ellas críticas, además dos de ellas están siendo explotadas por atacantes
activamente.
La actualización afectará a todas las versiones posteriores
de Windows a la 2004 (actualización de mayo de 2020).
De estos fallos el más importante afecta a las versiones de
Windows 10, siendo una vulnerabilidad que permite a un usuario ganar
privilegios en el sistema, una vez elevados los privilegios el atacante puede
modificar la cola de impresora del equipo. Si se ha visto expuesto el PC a esta
vulnerabilidad, el usuario debe eliminar la cola manualmente, de esta forma limpiándola
y quedando protegida.
Tras esta actualización del 9 de marzo y posteriores,
aquellos trabajos que se encuentren pendientes antes de reiniciar el servicio
de cola de impresión o reiniciar el sistema operativo permanecerá en estado de
error. En este caso será necesario eliminar manualmente los trabajos pendientes
de impresión, para luego volver a cargar estos en la cola de impresión.
Además de esta vulnerabilidad, se han arreglado en esta
actualización errores de seguridad referentes a Windows Shell, Administración
de Windows, Aplicaciones de Windows, Control de cuentas de usuario de Windows, Internet
Explorer, Microsoft Edge entre otros.