Microsoft Patch Tuesday corrige 17 fallas críticas, Home windows zero-day


El segundo martes del mes trae otro nuevo lote de correcciones para vulnerabilidades de seguridad en varios productos de Microsoft.

Es esa época del mes nuevamente cuando Microsoft lanza parches para vulnerabilidades de seguridad en Windows y otro software program. Esta vez, el paquete de parches trae correcciones para no menos de 112 vulnerabilidades de seguridad, incluyendo un Error de día cero de Windows que se reveló el mes pasado y está siendo explotado activamente en la naturaleza.

La falla, rastreada como CVE-2020-17087 y clasificado como «importante» en el CVSS scale, reside en el controlador de criptografía del kernel de Home windows. Es una vulnerabilidad de elevación de privilegios que podría permitir a un atacante realizar un escape de la zona de pruebas. La vulnerabilidad se explota junto con otro defecto de día cero, que está indexado como CVE-2020-15999 y afecta a FreeType, una biblioteca de desarrollo de software program que también forma parte del navegador Chrome de Google. El Undertaking Zero de Google descubrió ambas fallas de seguridad, y encadenarlas podría permitir que un atacante se comprometiera y obtuviera acceso de nivel de administrador a un sistema.

Más allá del día cero, la última ronda de actualizaciones también incluye correcciones para 17 fallas de seguridad que recibieron la calificación más alta, «crítica». La gran mayoría del resto se clasificó como «importante» y dos se clasificaron como «baja» en gravedad.

Entre los clasificados como críticos, uno obtuvo una «puntuación casi perfecta» de 9,8 sobre 10 en la escala CVSS. La vulnerabilidad rastreada como CVE-2020-17051 se puede encontrar en el Sistema de archivos de crimson de Home windows y se clasifica como una falla de ejecución remota de código (RCE) cuya explotación es «más probable». Existe otra vulnerabilidad de RCE en la que el gigante tecnológico de Redmond considera que la explotación es «más probable»: la falla que afecta a Microsoft SharePoint e indexada como CVE-2020-17061.

Se lanzaron actualizaciones de seguridad para una amplia gama de productos, incluidos Home windows, Microsoft Business office, navegadores World-wide-web Explorer y Edge, así como otros productos y servicios de la cartera de Microsoft.

Tanto los usuarios habituales como los administradores del sistema deberían aplicar los parches tan pronto como sea posible.





Enlace a la noticia initial