Actualizaciones de Windows para resolver 115 vulnerabilidades

windows

El ciclo de martes de parches de marzo de 2020 de Microsoft es pesado, ya que incluye actualizaciones para un total de 115 vulnerabilidades. Un total de 26 fallas de seguridad están marcadas con una clasificación de gravedad crítica.

De las 26 vulnerabilidades críticas, no menos de 17 afectan a los motores de búsqueda y scripting, por lo que si usa los navegadores de Microsoft, el mejor consejo es parchear lo antes posible.

Hay tres fallas en la ejecución remota de código, o RCE, que se resuelven este mes.

En primer lugar, es CVE-2020-0852 , una vulnerabilidad en Microsoft Word que permitiría a un atacante ejecutar código malicioso en nombre del usuario. Para explotar esta falla, un actor malicioso necesita convencer al usuario para que abra un archivo diseñado utilizando una versión no parcheada de Microsoft Word. Las versiones vulnerables son Microsoft Office 2016 para Mac, Microsoft Office 2019, Microsoft Office Online Server y Microsoft SharePoint Server 2019.

Entonces, es una falla de RCE en el Inspector de aplicaciones rastreado como CVE-2020-0872 .

“Existe una vulnerabilidad de ejecución remota de código en Application Inspector versión v1.0.23 o anterior cuando la herramienta refleja fragmentos de código de ejemplo de archivos fuente de terceros en su salida HTML. Un atacante que lo explotó podría enviar secciones del informe que contienen fragmentos de código a un servidor externo ”, explica Microsoft.

El tercer RCE afecta a Dynamics Business Central y se detalla en CVE-2020-0905 . Microsoft dice que un atacante que logra comprometer un host sin parches podría ejecutar comandos de shell arbitrarios en el servidor de la víctima.

En los dispositivos con Windows 10, todos estos parches se incluyen con las últimas actualizaciones acumulativas, disponibles tanto en Windows Update como en el Catálogo de actualizaciones de Microsoft. Dada la gran cantidad de vulnerabilidades parcheadas, se recomienda a los usuarios que instalen las nuevas actualizaciones lo antes posible.

Semrush sigue a tu competencia


Fecha actualizacion el 2020-03-11. Fecha publicacion el 2020-03-11. Categoria: windows 10 Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil