Microsoft Patch Tuesday corrige 58 fallas


El último martes de parches del año trae otro lote nuevo de arreglos para los productos de Microsoft y, aunque el número puede ser menor, los parches no son menos importantes.

En el último martes de parches del año, Microsoft ha implementado soluciones a no menos de 58 vulnerabilidades en más de diez productos, incluidos Windows y otro computer software de Microsoft.

Nueve fallas recibieron la calificación de gravedad más alta de «crítica», mientras que 46 recibieron una calificación de «importante» y tres fueron calificadas como «moderadas». Es importante tener en cuenta que ninguno de los errores que formaron parte de la implementación del parche se incluyó en la lista como de conocimiento público o estuvo bajo explotación activa en el momento del lanzamiento.

Por esto resumen del SANS Technological innovation Institute, Se han solucionado 22 agujeros de ejecución remota de código como parte del paquete de parches de seguridad de este mes. Esto incluye dos vulnerabilidades críticas en Microsoft SharePoint, CVE-2020-17118 y CVE-2020-17121, donde la explotación es vista como más probable por el gigante tecnológico de Redmond.

Si bien Microsoft no reveló muchos detalles sobre CVE-2020-17118, continuaron con respecto a este último para describir un posible vector de ataque diciendo: “En un ataque basado en la red, un atacante puede obtener acceso para crear un sitio y podría ejecutar código de forma remota dentro de el núcleo. El usuario debería tener privilegios «.

Otra vulnerabilidad de RCE que merece ser mencionada reside en Hyper-V de Microsoft, que se utiliza para crear entornos de máquinas virtuales. Seguimiento como CVE-2020-17095 y con una puntuación de 8,5 sobre 10 en el CVSS escala, la laguna de seguridad podría ser utilizada por un actor de amenazas para poner en peligro las máquinas virtuales Hyper-V. “Un atacante podría ejecutar una aplicación especialmente diseñada en un invitado de Hyper-V que podría hacer que el sistema operativo del host de Hyper-V ejecute código arbitrario cuando no valide correctamente los datos del paquete vSMB”, dijo Microsoft.

Se lanzaron actualizaciones de seguridad para una amplia gama de productos, incluidos Home windows, múltiples versiones del navegador Edge, Microsoft Place of work, Visual Studio, así como otros productos y servicios de la cartera de Microsoft. En comparación con la cantidad habitual de parches, el paquete de este mes se encuentra en el extremo inferior del espectro. Por ejemplo, el lanzamiento del martes de parches del mes pasado solucionó un ferina 112 vulnerabilidades.

Tanto los usuarios habituales como los administradores del sistema deberían aplicar los parches tan pronto como sea posible.





Enlace a la noticia unique