El martes de parches de julio de 2020 de Microsoft corrige 123 vulnerabilidades


Etiqueta ID de CVE Título CVE Windows IIS ADV200008 Guía de Microsoft para habilitar el filtro de contrabando de solicitudes en servidores IIS .NET Framework CVE-2020-1147 Vulnerabilidad de ejecución remota de código de .NET Framework, SharePoint Server y Visual Studio Azure DevOps CVE-2020-1326 Vulnerabilidad de secuencias de comandos en sitios cruzados de Azure DevOps Server explorador de Internet CVE-2020-1432 Skype Empresarial a través de la vulnerabilidad de divulgación de información de Internet Explorer Microsoft Edge CVE-2020-1433 Vulnerabilidad de divulgación de información en PDF de Microsoft Edge Microsoft Edge CVE-2020-1462 Skype Empresarial a través de la vulnerabilidad de divulgación de información de Microsoft Edge (basada en EdgeHTML) Componente de gráficos de Microsoft CVE-2020-1355 Vulnerabilidad de ejecución remota de código del host de Windows Font Driver Componente de gráficos de Microsoft CVE-2020-1468 Vulnerabilidad de divulgación de información de Windows GDI Componente de gráficos de Microsoft CVE-2020-1351 Vulnerabilidad de divulgación de información de componentes gráficos de Microsoft Componente de gráficos de Microsoft CVE-2020-1436 Vulnerabilidad de ejecución remota de código en la biblioteca de fuentes de Windows Componente de gráficos de Microsoft CVE-2020-1435 Vulnerabilidad de ejecución remota de código en GDI + Componente de gráficos de Microsoft CVE-2020-1412 Vulnerabilidad de ejecución remota de código de componentes gráficos de Microsoft Componente de gráficos de Microsoft CVE-2020-1409 Vulnerabilidad de ejecución remota de código en DirectWrite Componente de gráficos de Microsoft CVE-2020-1408 Vulnerabilidad de ejecución remota de código de Microsoft Graphics Componente de gráficos de Microsoft CVE-2020-1397 Vulnerabilidad de divulgación de información de componentes de imágenes de Windows Componente de gráficos de Microsoft CVE-2020-1381 Vulnerabilidad de elevación de privilegios en componentes gráficos de Windows Componente de gráficos de Microsoft CVE-2020-1382 Vulnerabilidad de elevación de privilegios en componentes gráficos de Windows Motor de base de datos Microsoft JET CVE-2020-1407 Vulnerabilidad de ejecución remota de código de Jet Database Engine Motor de base de datos Microsoft JET CVE-2020-1400 Vulnerabilidad de ejecución remota de código de Jet Database Engine Motor de base de datos Microsoft JET CVE-2020-1401 Vulnerabilidad de ejecución remota de código de Jet Database Engine Motor de protección contra malware de Microsoft CVE-2020-1461 Vulnerabilidad de elevación de privilegios de Microsoft Defender Microsoft Office CVE-2020-1445 Vulnerabilidad de divulgación de información en Microsoft Office Microsoft Office CVE-2020-1446 Vulnerabilidad de ejecución remota de código en Microsoft Word Microsoft Office CVE-2020-1349 Vulnerabilidad de ejecución remota de código en Microsoft Outlook Microsoft Office CVE-2020-1439 Vulnerabilidad de ejecución remota de código de PerformancePoint Services Microsoft Office CVE-2020-1240 Vulnerabilidad de ejecución remota de código en Microsoft Excel Microsoft Office CVE-2020-1458 Vulnerabilidad de ejecución remota de código en Microsoft Office Microsoft Office CVE-2020-1442 Vulnerabilidad XSS de Office Web Apps Microsoft Office CVE-2020-1449 Vulnerabilidad de ejecución remota de código en Microsoft Project Microsoft Office CVE-2020-1447 Vulnerabilidad de ejecución remota de código en Microsoft Word Microsoft Office CVE-2020-1448 Vulnerabilidad de ejecución remota de código en Microsoft Word Microsoft Office SharePoint CVE-2020-1456 Vulnerabilidad de Microsoft Office SharePoint XSS Microsoft Office SharePoint CVE-2020-1454 Vulnerabilidad XSS reflectante de Microsoft SharePoint Microsoft Office SharePoint CVE-2020-1342 Vulnerabilidad de divulgación de información en Microsoft Office Microsoft Office SharePoint CVE-2020-1443 Vulnerabilidad de suplantación de identidad de Microsoft SharePoint Microsoft Office SharePoint CVE-2020-1450 Vulnerabilidad de Microsoft Office SharePoint XSS Microsoft Office SharePoint CVE-2020-1444 Vulnerabilidad de ejecución remota de código en Microsoft SharePoint Microsoft Office SharePoint CVE-2020-1451 Vulnerabilidad de Microsoft Office SharePoint XSS Microsoft OneDrive CVE-2020-1465 Vulnerabilidad de elevación de privilegios en Microsoft OneDrive Motor de secuencias de comandos de Microsoft CVE-2020-1403 Vulnerabilidad de ejecución remota de código en VBScript Microsoft Windows CVE-2020-1406 Vulnerabilidad de elevación de privilegios en el servicio de lista de red de Windows Microsoft Windows CVE-2020-1410 Vulnerabilidad de ejecución remota de código en la libreta de direcciones de Windows Microsoft Windows CVE-2020-1085 Servicio de descubrimiento de funciones de Windows Vulnerabilidad de elevación de privilegios Microsoft Windows CVE-2020-1402 Vulnerabilidad de elevación de privilegios en el servicio del instalador ActiveX de Windows Microsoft Windows CVE-2020-1330 Vulnerabilidad de divulgación de información de diagnóstico de administración de dispositivos de Windows Mobile Microsoft Windows CVE-2020-1431 Vulnerabilidad de elevación de privilegios de extensiones de implementación de Windows AppX Microsoft Windows CVE-2020-1405 Vulnerabilidad de elevación de privilegios en los diagnósticos de administración de dispositivos de Windows Mobile Microsoft Windows CVE-2020-1404 Vulnerabilidad de elevación de privilegios en tiempo de ejecución de Windows Microsoft Windows CVE-2020-1438 Vulnerabilidad de elevación de privilegios en el servicio de conexiones de red de Windows Microsoft Windows CVE-2020-1430 Vulnerabilidad de elevación de privilegios en el host del dispositivo UPnP de Windows Microsoft Windows CVE-2020-1429 Vulnerabilidad de elevación de privilegios en el Administrador de informes de errores de Windows Microsoft Windows CVE-2020-1463 Vulnerabilidad de elevación de privilegios en la biblioteca SharedStream de Windows Microsoft Windows CVE-2020-1437 Servicio de reconocimiento de ubicación de red de Windows Vulnerabilidad de elevación de privilegios Microsoft Windows CVE-2020-1434 Vulnerabilidad de elevación de privilegios en el servicio de host de sincronización de Windows Microsoft Windows CVE-2020-1427 Vulnerabilidad de elevación de privilegios en el servicio de conexiones de red de Windows Microsoft Windows CVE-2020-1413 Vulnerabilidad de elevación de privilegios en tiempo de ejecución de Windows Microsoft Windows CVE-2020-1333 Servicios de directivas de grupo Procesamiento de directivas Vulnerabilidad de elevación de privilegios Microsoft Windows CVE-2020-1428 Vulnerabilidad de elevación de privilegios en el servicio de conexiones de red de Windows Microsoft Windows CVE-2020-1249 Vulnerabilidad de elevación de privilegios en tiempo de ejecución de Windows Microsoft Windows CVE-2020-1267 Vulnerabilidad de denegación de servicio del servicio de subsistema de autoridad de seguridad local Microsoft Windows CVE-2020-1399 Vulnerabilidad de elevación de privilegios en tiempo de ejecución de Windows Microsoft Windows CVE-2020-1365 Vulnerabilidad de elevación de privilegios en el servicio de registro de eventos de Windows Microsoft Windows CVE-2020-1366 Vulnerabilidad de elevación de privilegios en el servicio de flujo de trabajo de impresión de Windows Microsoft Windows CVE-2020-1359 Vulnerabilidad de elevación de privilegios en el servicio de aislamiento de claves CNG de Windows Microsoft Windows CVE-2020-1363 Vulnerabilidad de elevación de privilegios en la plataforma del selector de Windows Microsoft Windows CVE-2020-1370 Vulnerabilidad de elevación de privilegios en tiempo de ejecución de Windows Microsoft Windows CVE-2020-1373 Vulnerabilidad de elevación de privilegios en el servicio de conexiones de red de Windows Microsoft Windows CVE-2020-1374 Vulnerabilidad de ejecución remota de código de cliente de escritorio remoto Microsoft Windows CVE-2020-1371 Vulnerabilidad de elevación de privilegios en el servicio de registro de eventos de Windows Microsoft Windows CVE-2020-1372 Vulnerabilidad de elevación de privilegios en los diagnósticos de administración de dispositivos de Windows Mobile Microsoft Windows CVE-2020-1356 Vulnerabilidad de elevación de privilegios en el servicio de destino iSCSI de Windows Microsoft Windows CVE-2020-1420 Vulnerabilidad de divulgación de información en informes de error de Windows Microsoft Windows CVE-2020-1421 Vulnerabilidad de ejecución remota de código de LNK Microsoft Windows CVE-2020-1350 Vulnerabilidad de ejecución remota de código en el servidor DNS de Windows Microsoft Windows CVE-2020-1418 Vulnerabilidad de elevación de privilegios en el Centro de diagnóstico de Windows Microsoft Windows CVE-2020-1422 Vulnerabilidad de elevación de privilegios en tiempo de ejecución de Windows Microsoft Windows CVE-2020-1353 Vulnerabilidad de elevación de privilegios en tiempo de ejecución de Windows Microsoft Windows CVE-2020-1354 Vulnerabilidad de elevación de privilegios en el host del dispositivo UPnP de Windows Microsoft Windows CVE-2020-1347 Vulnerabilidad de elevación de privilegios en los servicios de almacenamiento de Windows Microsoft Windows CVE-2020-1352 Vulnerabilidad de elevación de privilegios de los trabajadores principales de Windows USO Microsoft Windows CVE-2020-1375 Vulnerabilidad de elevación de privilegios en Windows COM Server Microsoft Windows CVE-2020-1390 Vulnerabilidad de elevación de privilegios en el servicio de conexiones de red de Windows Microsoft Windows CVE-2020-1391 Vulnerabilidad de divulgación de información en tiempo de ejecución del Agente de Windows Microsoft Windows CVE-2020-1386 Vulnerabilidad de divulgación de información del servicio de telemetría y experiencias de usuario conectado Microsoft Windows CVE-2020-1387 Vulnerabilidad de elevación de privilegios en el servicio de notificaciones push de Windows Microsoft Windows CVE-2020-1395 Vulnerabilidad de elevación de privilegios en Windows Microsoft Windows CVE-2020-1398 Vulnerabilidad de elevación de privilegios en la pantalla de bloqueo de Windows Microsoft Windows CVE-2020-1393 Vulnerabilidad de elevación de privilegios en el Centro de diagnóstico de Windows Microsoft Windows CVE-2020-1394 Vulnerabilidad de elevación de privilegios en Windows Microsoft Windows CVE-2020-1385 Vulnerabilidad de elevación de privilegios en el selector de credenciales de Windows Microsoft Windows CVE-2020-1384 Vulnerabilidad de elevación de privilegios en el servicio de aislamiento de claves CNG de Windows Software de código abierto CVE-2020-1469 Vulnerabilidad de denegación de servicio de bonos Skype for Business CVE-2020-1025 Vulnerabilidad de elevación de privilegios en Microsoft Office Estudio visual CVE-2020-1416 Vulnerabilidad de elevación de privilegios en Visual Studio y Visual Studio Code Estudio visual CVE-2020-1481 Vulnerabilidad de ejecución remota de código de extensión de ESLint de Visual Studio Code Windows Hyper-V CVE-2020-1041 Vulnerabilidad de ejecución remota de código de vGPU de Hyper-V RemoteFX Windows Hyper-V CVE-2020-1040 Vulnerabilidad de ejecución remota de código de vGPU de Hyper-V RemoteFX Windows Hyper-V CVE-2020-1032 Vulnerabilidad de ejecución remota de código de vGPU de Hyper-V RemoteFX Windows Hyper-V CVE-2020-1036 Vulnerabilidad de ejecución remota de código de vGPU de Hyper-V RemoteFX Windows Hyper-V CVE-2020-1042 Vulnerabilidad de ejecución remota de código de vGPU de Hyper-V RemoteFX Windows Hyper-V CVE-2020-1043 Vulnerabilidad de ejecución remota de código de vGPU de Hyper-V RemoteFX Kernel de Windows CVE-2020-1367 Vulnerabilidad de divulgación de información del kernel de Windows Kernel de Windows CVE-2020-1396 Vulnerabilidad de elevación de privilegios de ALPC en Windows Kernel de Windows CVE-2020-1336 Vulnerabilidad de elevación de privilegios en el kernel de Windows Kernel de Windows CVE-2020-1419 Vulnerabilidad de divulgación de información del kernel de Windows Kernel de Windows CVE-2020-1426 Vulnerabilidad de divulgación de información del kernel de Windows Kernel de Windows CVE-2020-1358 Vulnerabilidad de divulgación de información de la política de recursos de Windows Kernel de Windows CVE-2020-1388 Vulnerabilidad de elevación de privilegios en Windows Kernel de Windows CVE-2020-1389 Vulnerabilidad de divulgación de información del kernel de Windows Kernel de Windows CVE-2020-1357 Vulnerabilidad de elevación de privilegios en Windows System Events Broker Kernel de Windows CVE-2020-1411 Vulnerabilidad de elevación de privilegios en el kernel de Windows Shell de Windows CVE-2020-1415 Vulnerabilidad de elevación de privilegios en tiempo de ejecución de Windows Shell de Windows CVE-2020-1360 Vulnerabilidad de elevación de privilegios en el servicio de perfiles de Windows Shell de Windows CVE-2020-1414 Vulnerabilidad de elevación de privilegios en tiempo de ejecución de Windows Shell de Windows CVE-2020-1368 Servicio de administrador de inscripción de credenciales de Windows Vulnerabilidad de elevación de privilegios Subsistema de Windows para Linux CVE-2020-1423 Subsistema de Windows para la vulnerabilidad de elevación de privilegios en Linux Windows Update Stack CVE-2020-1392 Vulnerabilidad de elevación de privilegios en Windows Windows Update Stack CVE-2020-1346 Vulnerabilidad de elevación de privilegios en el instalador de módulos de Windows Windows Update Stack CVE-2020-1424 Vulnerabilidad de elevación de privilegios en la pila de actualizaciones de Windows Servicio de billetera de Windows CVE-2020-1344 Vulnerabilidad de elevación de privilegios en el servicio Wallet de Windows Servicio de billetera de Windows CVE-2020-1364 Vulnerabilidad de denegación de servicio de WalletService de Windows Servicio de billetera de Windows CVE-2020-1369 Vulnerabilidad de elevación de privilegios en el servicio Wallet de Windows Servicio de billetera de Windows CVE-2020-1361 Vulnerabilidad de divulgación de información del servicio Wallet de Windows Servicio de billetera de Windows CVE-2020-1362 Vulnerabilidad de elevación de privilegios en el servicio Wallet de Windows



Enlace a la noticia original