Las actualizaciones del martes de parches de Microsoft para marzo de 2020 abordan 115 vulnerabilidades, 26 problemas han sido calificados como severidad crítica.
Las actualizaciones de Patch Tuesday de Microsoft para marzo de 2020 abordan 115 vulnerabilidades, 26 problemas que afectan a Windows, Word, Dynamics Business Central, Edge e Internet Explorer han sido calificados como severidad crítica.
Las actualizaciones de Patch Tuesday de Microsoft para marzo de 2020 también abordan la vulnerabilidad de Exchange Server, Office, Azure DevOps, Windows Defender, Visual Studio y Dynamics.
88 vulnerabilidades han sido calificadas como importantes en gravedad, y solo una de moderada en gravedad, la mayoría de los problemas generales solucionados por Microsoft (79) afectan el sistema operativo Windows,
La buena noticia es que Microsoft no está al tanto de los ataques en la naturaleza que explotaron una de las vulnerabilidades parcheadas este mes y ninguno de los problemas aparece como conocido públicamente. Siete de estos defectos fueron reportados a través del programa ZDI.
Echemos un vistazo a algunos de los problemas más interesantes abordados por Microsoft para este mes que podrían ser abusados por los vxers.
CVE-2020-0852 – La falla es la vulnerabilidad de ejecución remota de código que afecta a Word. Los atacantes podrían explotar la vulnerabilidad simplemente engañando a las víctimas para que vean un archivo especialmente diseñado en el Panel de vista previa. La falla podría permitir la ejecución de código a nivel del usuario conectado.
CVE-2020-0684 – La falla es una vulnerabilidad de ejecución remota de código LNK que podría permitir a un atacante crear archivos de acceso directo LNK maliciosos que pueden realizar la ejecución de código.
"El atacante podría presentar al usuario una unidad extraíble, o recurso compartido remoto, que contiene un archivo .LNK malicioso y un binario malicioso asociado", se lee en el aviso publicado por Microsoft. "Cuando el usuario abre esta unidad
Otras vulnerabilidades críticas de ejecución remota de código corregidas por Microsoft afectan a Internet Explorer (CVE-2020-0833, CVE-2020-0824), el navegador Edge (CVE-2020-0816) y el motor de secuencias de comandos Chakra (CVE-2020-0811).
Adicionales detalles técnicos en el parche de Microsoft, las actualizaciones de marzo de 2020 están disponibles en el análisis publicado por
Se recomienda a los usuarios y administradores del sistema que apliquen los últimos parches de seguridad lo antes posible para evitar que los atacantes los exploten.
|
(
Compartiendo
Fuente: https://securityaffairs.co/wordpress/99358/security/microsoft-patch-tuesday-march-2020.html