Microsoft resuelve 111 vulnerabilidades en su martes de parches

Microsoft ha resuelto una vulnerabilidad de d铆a cero de Windows, detectada por Google, y otros 111 problemas de seguridad en su software y plataformas.

El martes 10 de noviembre, Microsoft public贸 su paquete mensual de parches de seguridad, que aborda un total de 112 vulnerabilidades En una serie de sus productos y plataformas.

De las 112 fallas de seguridad solucionadas  este mes, 17 est谩n rotuladas como “cr铆ticas”, mientras que 93 son “importantes”, y dos son “leves” en severidad.

La actualizaci贸n de seguridad de este mes tambi茅n incluye un parche para una vulnerabilidad de d铆a cero de Windows recientemente revelada por Project Zero de Google, con la advertencia de que estaba siendo activamente explotada en el ciberespacio. El bug, o error de c贸digo, registrado como CVE-2020-17087, afecta a Windows Server, Windows 10/RT/8.1/7 y se produce  debido a un problema de desbordamiento en un componente de Windows utilizado para funciones criptogr谩ficas.

Microsoft calific贸 la vulnerabilidad CVE-2020-17087 como importante en cuanto a su severidad, probablemente porque un ciber-actor necesitar铆a tener acceso f铆sico a un sistema vulnerable para poder explotar el error.

Los investigadores de Google dijeron adem谩s que hackers estaban explotando el error CVE-2020-17087 en combinaci贸n con un bug de Chrome (CVE-2020-15999) para atacar sistemas Windows. Los atacantes explotaron la vulnerabilidad de Chrome para ejecutar c贸digo malicioso dentro de Chrome y usaron CVE-2020-17087 para eludir la sandbox de seguridad de Chrome y elevar los privilegios del c贸digo para atacar el sistema operativo. Google corrigi贸 CVE-2020-15999 en la 煤ltima versi贸n de Chrome (86.0.4240.111) que fue lanzada el mes pasado.


La Agencia de Seguridad Cibern茅tica y de Infraestructura (CISA) public贸 un aviso conjunto con el FBI el mes pasado que destacaba que actores maliciosos estaban combinando vulnerabilidades no parcheadas para obtener acceso a sistemas y elevar los privilegios. Como siempre, se recomienda a las organizaciones asegurarse de haber aplicado los parches disponibles antes de que los agentes de amenazas empiecen a aprovecharlos m谩s ampliamente.

Otra correcci贸n de Microsoft de este mes es para el CVE-2020-17051, un error de ejecuci贸n remota de c贸digo (RCE) existente en el sistema de archivos de red (NFS) de Windows. Este error es especialmente preocupante porque el NFS de Windows permite a los usuarios acceder a los archivos a trav茅s de una red y tratarlos como si existieran en un directorio de archivos local.

Los expertos temen que el atacante pueda aprovechar esta funcionalidad para acceder a sistemas cr铆ticos durante mucho tiempo.

Otro parche que destaca es el identificado como CVE-2020-17084, una falla que afecta a Exchange Server y que podr铆a llevar a la ejecuci贸n remota de c贸digo.

CVE-2020-17040 es una vulnerabilidad de derivaci贸n en Windows Hyper-V que podr铆a permitir a un atacante llevar a cabo un ataque sin autenticaci贸n o interacci贸n con un usuario.

Otros productos de Microsoft que han recibido parches de seguridad este mes incluyen Microsoft Windows, Microsoft Windows Codecs Library, Office and Office Services and Web Apps, Edge (EdgeHTML-based y Chromium-based), Internet Explorer (IE), ChakraCore, Microsoft Dynamics, Windows Defender, Microsoft Teams, Visual Studio, Azure SDK y Azure DevOps.


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.