Jueves, 15 October 2020 09:54

Vulnerabilidades en Microsoft

El CSIRT de Entelgy Innotec Security avisa de la publicación de las actualizaciones de seguridad de Microsoft correspondientes al mes de octubre.

Con el lanzamiento del Boletín de Seguridad de Microsoft correspondiente al mes de octubre, se han solucionado 87 vulnerabilidades; 12 de las cuales han sido calificadas como críticas, 74 han sido calificadas como importantes y la vulnerabilidad restante ha recibido la calificación de moderada.

Por el momento no se tiene conocimiento de la explotación activa de ninguna de las vulnerabilidades, ni se han incluido vulnerabilidades zero-day, si bien, 6 de de las 87 vulnerabilidades fueron desglosadas públicamente con anterioridad al lanzamiento del Boletín de Seguridad. Cabe destacar la vulnerabilidad de ejecución remota de código CVE-2020-16898 ocasionada por un fallo en la implementación TCP/IP del stack, concretamente en el protocolo ICMPv6, cuya explotabilidad es alta y además es wormable, es decir, podría ser utilizada para propagarse rápidamente a otros sistemas dentro de una misma red y comprometer toda una red corporativa.

A continuación, se detallan las vulnerabilidades más destacadas de este boletín de Microsoft por haber sido calificadas como críticas:

CVE

Parche

Descripción

CVE-2020-16891

Monthly Rollup

Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V en un servidor anfitrión no valida correctamente la entrada de un usuario autenticado en un sistema operativo invitado.

CVE-2020-16898

Security Update

Existe una vulnerabilidad de ejecución remota de código cuando la pila TCP/IP de Windows maneja incorrectamente los paquetes de publicidad del router ICMPv6..

CVE-2020-16911

Security Update

Existe una vulnerabilidad de ejecución remota de código en la forma en que la Interfaz de Dispositivos Gráficos de Windows (GDI) maneja los objetos en la memoria, que podría permitir a un atacante tomar el control del sistema afectado.

CVE-2020-16915

Security Update

Existe una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja incorrectamente los objetos de la memoria, que podría permitir a un atacante realizar modificaciones no autorizadas.

CVE-2020-16923

Security Update

Existe una vulnerabilidad de ejecución remota de código en la forma en que los componentes gráficos de Microsoft manejan los objetos en la memoria.

CVE-2020-16947

Security Update

Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Outlook cuando el software no puede manejar adecuadamente los objetos en la memoria, que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario autenticado en el sistema.

CVE-2020-16951

Security Update

Existe una vulnerabilidad de ejecución remota de código en Microsoft SharePoint cuando el software no comprueba el marcado de la fuente de un paquete de aplicaciones, que podría permitir a un atacante ejecutar código arbitrario en el contexto de seguridad del conjunto de aplicaciones de SharePoint y la cuenta del conjunto de servidores de SharePoint.

CVE-2020-16952

Security Update

Existe una vulnerabilidad de ejecución remota de código en Microsoft SharePoint cuando el software no comprueba el marcado de la fuente de un paquete de aplicaciones, que podría permitir a un atacante ejecutar código arbitrario en el contexto de seguridad del conjunto de aplicaciones de SharePoint y la cuenta del conjunto de servidores de SharePoint.

CVE-2020-16967

Security Update

Existe una vulnerabilidad de ejecución remota de código cuando el paquete de códecs de la cámara de Windows maneja incorrectamente los objetos de la memoria, que podría permitir a un atacante ejecutar código arbitrario en el contexto de seguridad del usuario actual.

CVE-2020-16968

Security Update

Existe una vulnerabilidad de ejecución remota de código cuando el paquete de códecs de la cámara de Windows maneja incorrectamente los objetos de la memoria, que podría permitir a un atacante ejecutar código arbitrario en el contexto de seguridad del usuario actual.

CVE-2020-17003

Security Update

Existe una vulnerabilidad de ejecución remota de código cuando el motor de renderizado de Base3D maneja de forma inadecuada los objetos alojados en la memoria.

ADV200012

Security Update

Como parte del Boletín mensual, Microsoft ha incluido un aviso para informar sobre una vulnerabilidad de ejecución remota de código referenciada como CVE- 2020-9746 en Adobe Flash Player.


Recursos afectados:

  • Microsoft Windows
  • Microsoft Office y Microsoft Office Services and Web Apps
  • Microsoft JET Database Engine
  • Azure Functions
  • Open Source Software
  • Microsoft Exchange Server
  • Visual Studio
  • PowerShellGet
  • Microsoft .NET Framework
  • Microsoft Dynamics
  • Adobe Flash Player
  • Microsoft Windows Codecs Library

Solución a las vulnerabilidades:

Con la publicación de la última actualización de seguridad, Microsoft ha corregido todas estas vulnerabilidades. Las actualizaciones se encuentran disponibles desde el propio update automático de Windows, o bien, mediante su descarga manual y posterior instalación.

Recomendaciones:

El CSIRT de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad en cuanto se encuentren disponibles, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Por el momento, Microsoft no ha revelado medidas de mitigación alternativas a la actualización de los sistemas a fin de parchear las vulnerabilidades descritas.

Referencias:

Visto 59 veces

Avda. Llano Castellano, 43
28034 Madrid
+34 917 281 504
innotec.security


InnoTec

Sobre nosotros

InnoTec nace en 2002 como empresa especializada en ciberseguridad, inteligencia, prevención y gestión de riesgos. Actualmente contamos con una plantilla de más de 350 profesionales altamente cualificados en España, y estamos presentes en los principales mercados de Latinoamérica y Estados Unidos.

Ampliar información
Presentación corporativa