Click Click Click crash !! Actualiza Windows y lee la información.

Estimados amigos de Inseguros !!!

Cuantas veces hemos leído que una actualización de Windows rompe el sistema? Cuantos equipos pasan por nuestras manos/ojos y no se actualizan porque son piratas? Cuantas empresas no usan WSUS para realizar el proceso de actualizaciones correctamente?.

Windows Update

Yo para estas cosas soy muy tajante. Sobre todo con lo de probar las actualizaciones, Aunque Microsoft testea todos los desarrollos, y posiblemente un fallo en un update a nivel mundial que falla, es detectado en menos de 1 hora, PRUEBA TUS ACTUALIZACIONES !!! actívala solo para una Unidad Organizativa de tu AD y mediante WSUS o manualmente prueba y cacharrea con ella !!! Esto es MANDATORY !!!!

Otra cosa que debes hacer es LEER las actualizaciones. Es muy cómo criticar lo que no se conoce, o peor aún, hacer oidos sordos a esa información y luego responsabilizar a Microsoft del problema... Esa época ha pasado señores, hay que ser profesional !!!

Lee

Después de este mini Work-Around vamos al objetivo del post.

Hace unos días salieron el conjunto de actualizaciones mensual de Diciembre, como estamos acostumbrados mes a mes. Si alguien se ha leido el boletín sabrá de lo que hablo.

Haces unos meses, en julio apareció una vulnerabilidad crítica para Internet Explorer todas las versiones que permitía a un atacante realizar un bypass de las medidas de protección ASLR dentro del navegador.

Como indica el boletín de Diciembre, con las últimas actualizaciones se ha desactivado esta protección, por mucho que instalaras el parche en Julio. El proceso para activar la protección lo tenemos en el propio boletín:
  • For customers running Internet Explorer 7 through Internet Explorer 10, or Internet Explorer 11 on Windows 7, 8, or 8.1:
    1. Install Cumulative Update for Internet Explorer 3104002. See the Affected Software table for download links.
    2. Install security update 3109094 in MS15-135.
    3. Run the Microsoft easy fix available in Microsoft Knowledge Base Article 3125869 to enable the User32 Exception Handler Hardening Feature. An alternative to the easy fix is to enable this feature manually using the steps described in Enabling the User32 Exception Handler Hardening Feature.

En el caso de haber instalado las actualizaciones como todos los meses, sin leer, estaríamos dejando nuestros Internet Explorer expuestos a esta vulnerabilidad.

Es un proceso tedioso, lo se !!!! pero actualizar los sistemas es una tarea básica de cualquier administrador de sistemas, al igual que hacer backups o ver gatitos en Internet :-)

Espero que os sirva de ayuda este mini post, y sobre todo, leer las actualizaciones.

PD: El señor Dabo en su cuenta de Twitter SIEMPRE publica cuando se actualizan los principales CMS, Microsoft y paquetes GNU populares.