El ciclo de martes de parches de agosto de 2020 de Microsoft incluye correcciones para no menos de 120 vulnerabilidades de seguridad en sus productos, de las cuales un total de 17 han recibido una calificación de gravedad crítica. Los 103 restantes se consideran importantes.
Si bien este es un lanzamiento masivo del martes de parches, hay dos vulnerabilidades de seguridad que deben priorizarse, ya que ya están siendo explotadas en forma salvaje por ataques maliciosos.
El primero de ellos es CVE-2020-1380 , una vulnerabilidad de ejecución remota de código que impacta a Internet Explorer 11 y por lo tanto expone todos los sistemas operativos donde está instalado, incluido Windows 10.
“La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aproveche con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativo, un atacante que aproveche con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Entonces, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario ”, dice Microsoft.
Un atacante podría aprovechar técnicamente la falla utilizando un sitio web diseñado que incluiría controles ActiveX maliciosos o documentos de Microsoft Office.
Vulnerabilidad de Windows divulgada públicamente
La segunda falla que se está explotando actualmente se detalla en CVE-2020-1464 y es una vulnerabilidad de suplantación de identidad que afecta a los sistemas operativos Windows.
“Existe una vulnerabilidad de suplantación de identidad cuando Windows valida incorrectamente las firmas de archivos. Un atacante que aprovechara con éxito esta vulnerabilidad podría eludir las funciones de seguridad y cargar archivos firmados incorrectamente. En un escenario de ataque, un atacante podría eludir las funciones de seguridad destinadas a evitar que se carguen archivos firmados incorrectamente ”, dice Microsoft.
Esta vez, el problema se ha revelado públicamente y Microsoft dice que ya está viendo ataques en la naturaleza.
No hace falta decir que se recomienda aplicar parches lo antes posible. Será necesario reiniciar el sistema en todos los puntos finales, así que asegúrese de guardar el trabajo antes de que comience la implementación de la actualización.
Si esta pagina te ha sido util, compartela en las redes sociales, gracias
