Microsoft parchea más de 100 vulnerabilidades



Patch Tuesday presenta varios defectos de ejecución remota de código en Microsoft Word.

Microsoft emitió hoy 26 CVE para unas 115 vulnerabilidades totales en un Patch Tuesday relativamente fuerte que incluye 26 fallas críticas que abarcan los navegadores, Microsoft Phrase y Media Foundation.

Los defectos críticos se desglosan en 17 en los motores de scripts y navegador, cuatro en Media Basis, dos en GDI +, uno en archivos LNK, uno en Microsoft Term y uno en Dynamic Business enterprise. Entre los parches más notables se encuentran los de una falla de ejecución remota de código (RCE) en Microsoft Term (CVE-2020-0852), que puede explotarse a través del Panel de vista previa de Outlook y sin siquiera abrir un archivo de Phrase, según Recorded Potential.

Microsoft también parchó otros tres defectos de ejecución remota de código en Word (CVE-2020-8050, CVE-2020-8051 y CVE-2020-8055), que podrían explotarse a través de un archivo o sitio world-wide-web malicioso de Phrase.

«Como señaló anteriormente Recorded Long run, Microsoft Business es uno de los vectores de ataque más populares para los ciberdelincuentes. Esperamos que una o más de estas vulnerabilidades se conviertan en armas más pronto que tarde», dijo Allan Liska, analista de inteligencia de Recorded Foreseeable future.

Qualys, mientras tanto, recomienda priorizar el parcheo de un RCE en Software Inspector (CVE-2020-0872), que Microsoft califica como «importante».

«The Scripting Motor, archivos LNK (CVE-2020-0684), GDI + (CVE-2020-0831, CVE-2020-0883) y Media Basis (CVE-2020-0801, CVE-2020-0809, CVE-2020-0807 , CVE-2020-0869) los parches deben priorizarse para dispositivos de tipo estación de trabajo, es decir, cualquier sistema que se use para correo electrónico o para acceder a Internet a través de un navegador «, dijo Animesh Jain, un experto del equipo de investigación de gestión de vulnerabilidades en Qualys. «Esto incluye servidores multiusuario que se utilizan como escritorios remotos para los usuarios».

Lee mas aquí.

Swift Hits de Dark Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más suggestions





Enlace a la noticia original