En junio, Microsoft corrigió 129 vulnerabilidades en sus productos


El "Update Tuesday" de este mes fue el más grande en la historia de Microsoft: se solucionaron 129 problemas de inmediato Marzo de 2020 con 115 correcciones ocupa el segundo lugar y 113 correcciones en abril de 2020 ocupan el tercer lugar. Por lo tanto, el número total de correcciones emitidas por la compañía este año ya es de 616, y esto es casi lo mismo que para todo 2017.

Esta vez no hubo vulnerabilidades de 0 días, es decir, ninguno de los errores corregidos estaba bajo ataque. De las 129 vulnerabilidades, solo 11 recibieron un estado crítico (afectan al propio Windows, los navegadores Edge e Internet Explorer, así como a SharePoint). Otros 109 problemas se consideran importantes (afectaron a Windows, los navegadores de la empresa, Office, Windows Defender, Dynamics, Visual Studio, Azure DevOps y las aplicaciones de Android).

Los problemas más graves de este mes incluyen:

Pero no solo Microsoft ha preparado parches para sus productos esta semana. Entonces, los desarrolladores de Adobe también solucionaron una  serie de problemas serios en Flash Player, Framemaker y Experience Manager.

Los desarrolladores de SAP lanzaron 17 boletines de seguridad y prepararon parches para Apache Tomcat  (CVE-2020-1938),  dos errores en SAP Commerce (CVE-2020-6265, CVE-2020-6264), vulnerabilidades en factores de éxito de SAP   (CVE-2020- 6279), así como problemas en NetWeaver  (CVE-2020-6275).

Intel ha corregido más de 20 vulnerabilidades diferentes, incluidos errores en el  motor de innovación  (CVE-2020-8675) y el búfer de registro especial  (CVE-2020-0543). El último problema se llama  CrossTalk y le permite "fusionar" datos confidenciales de enclaves SGX.


Fuente: https://xakep.ru/

No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila

Publicar un comentario

0 Comentarios