Microsoft Patch Tuesday corrige IE zero-working day y otros 98 defectos


Febrero puede ser el mes más corto del año, pero trae una excelente cosecha de parches

El Patch Tuesday de este mes ya está aquí y con él vienen correcciones para no menos de 99 vulnerabilidades de seguridad en Home windows y otro program de Microsoft.

Doce fallas han recibido la clasificación de severidad más alta de «crítico», mientras que 5 agujeros de seguridad figuran como conocidos públicamente en el momento del lanzamiento.

De hecho, una vulnerabilidad cumple ambas casillas: una explotada activamente día cero en Internet Explorer (ES DECIR). Microsoft reveló esta falla, indexada como CVE-2020-0674, hace tres semanas, pero no desplegó un parche oficial en ese momento. La explotación exitosa de esta vulnerabilidad de ejecución remota de código (RCE) permite a los atacantes remotos ejecutar el código de su elección en el sistema vulnerable.

Por esto resumen del Instituto de Tecnología SANS, otros 16 agujeros RCE se están conectando como parte del paquete de parches de seguridad de este mes. Esto incluye dos vulnerabilidades graves en el Cliente de escritorio remoto de Home windows, CVE-2020-0681 y CVE-2020-0734, donde Microsoft considera possible la explotación.

Se han lanzado actualizaciones para varios tipos de Windows, así como para Place of work, Edge, Trade Server, SQL Server y algunos productos más. El número de soluciones este mes es inusualmente alto por ejemplo, el mes pasado «solo» 49 vulnerabilidades fueron reparadas con el lanzamiento del Patch Tuesday.

El puntaje de vulnerabilidad más alto (CVSS) en esta nueva ronda de actualizaciones, 8.8 de 10, se ha asignado a una vulnerabilidad de corrupción de memoria en Home windows Media Basis. Un atacante que abusó de esta vulnerabilidad, rastreado como CVE-2020-0738, podría ejecutar código arbitrario en el sistema afectado. También se está reparando una serie de vulnerabilidades de elevación de privilegios y denegación de servicio.

Todas las actualizaciones están disponibles a través de este Catálogo de actualizaciones de Microsoft para todas las versiones compatibles de Home windows. Es la primera vez que los usuarios de Windows 7 que no pagan por el soporte extendido no tienen suerte después del sistema operativo alcanzado el final de la vida el mes pasado.








Enlace a la noticia original