El "Update Tuesday" de este mes fue el más grande en la historia de Microsoft: se solucionaron 129 problemas de inmediato . Marzo de 2020 con 115 correcciones ocupa el segundo lugar y 113 correcciones en abril de 2020 ocupan el tercer lugar. Por lo tanto, el número total de correcciones emitidas por la compañía este año ya es de 616, y esto es casi lo mismo que para todo 2017.
Esta vez no hubo vulnerabilidades de 0 días, es decir, ninguno de los errores corregidos estaba bajo ataque. De las 129 vulnerabilidades, solo 11 recibieron un estado crítico (afectan al propio Windows, los navegadores Edge e Internet Explorer, así como a SharePoint). Otros 109 problemas se consideran importantes (afectaron a Windows, los navegadores de la empresa, Office, Windows Defender, Dynamics, Visual Studio, Azure DevOps y las aplicaciones de Android).
Los problemas más graves de este mes incluyen:
- CVE-2020-1181 - ejecución remota de código en Microsoft SharePoint
- CVE-2020-1225 , CVE-2020-1226 - ejecución remota de código en Microsoft Excel
- CVE-2020-1223 - ejecución remota de código en Word para Android
- CVE-2020-1248 : ejecución remota de código en la interfaz de dispositivo gráfico de Windows (GDI)
- CVE-2020-1281 - ejecución remota de código en Windows OLE
- CVE-2020-1299 : ejecución remota de código al procesar archivos .LNK
- CVE-2020-1300 : ejecución remota de código en un componente de cola de impresión
- CVE-2020-1301 - ejecución remota de código en Windows SMB
- CVE-2020-1213 , CVE-2020-1214 , CVE-2020-1215 , CVE-2020-1216 , CVE-2020-1230 , CVE-2020-1260 - ejecución remota de código en el motor VBScript
Pero no solo Microsoft ha preparado parches para sus productos esta semana. Entonces, los desarrolladores de Adobe también solucionaron una serie de problemas serios en Flash Player, Framemaker y Experience Manager.
Los desarrolladores de SAP lanzaron 17 boletines de seguridad y prepararon parches para Apache Tomcat (CVE-2020-1938), dos errores en SAP Commerce (CVE-2020-6265, CVE-2020-6264), vulnerabilidades en factores de éxito de SAP (CVE-2020- 6279), así como problemas en NetWeaver (CVE-2020-6275).
Intel ha corregido más de 20 vulnerabilidades diferentes, incluidos errores en el motor de innovación (CVE-2020-8675) y el búfer de registro especial (CVE-2020-0543). El último problema se llama CrossTalk y le permite "fusionar" datos confidenciales de enclaves SGX.
Fuente: https://xakep.ru/
0 Comentarios