Inicio / Información Util / Microsoft emite parches para 3 errores explotados como ZeroDay

Microsoft emite parches para 3 errores explotados como ZeroDay

Este martes Microsoft liberó las actualizaciones de abril de 2020, y durante estos tiempos difíciles de pandemia de coronavirus, el proceso de administración de parches de este mes no sería fácil para muchas organizaciones donde la mayoría de los recursos están trabajando de forma remota.

Microsoft lanzó hoy el último lote de actualizaciones de seguridad para todas las versiones compatibles de sus sistemas operativos Windows y otros productos que parchean un total de 113 nuevas vulnerabilidades de seguridad, 17 de las cuales son críticas y 96 se consideran importantes en gravedad.

Parches para 4 ZeroDay

Lo más importante es que se informó que dos de los defectos de seguridad se conocían públicamente en el momento del lanzamiento, y 3 los hackers los están explotando activamente.

Uno de los defectos divulgados públicamente, que también fue explotado como ZeroDay, reside en la Biblioteca Adobe Font Manager utilizada por Windows, cuya existencia Microsoft reveló el mes pasado dentro de una advertencia de seguridad temprana para sus millones de usuarios.

Rastreado como CVE-2020-1020, la vulnerabilidad de ejecución remota de código existe en Microsoft Windows cuando la Biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript.

Como se explicó en la publicación anterior, la biblioteca de fuentes afectada no solo analiza el contenido cuando se abre con un software de terceros, sino que también lo utiliza el Explorador de Windows para mostrar el contenido de un archivo en el ‘Panel de vista previa’ o ‘Panel de detalles’ sin que el usuarios lo abra.

El segundo defecto explotado de ejecución remota de código (CVE-2020-0938) también reside en la Biblioteca de Adobe Type Manager que se activa al analizar una fuente OpenType maliciosa.

Estos dos defectos ZeroDay fueron reportados a Microsoft en la última semana de marzo por investigadores que trabajan con Google Project Zero, pero con un plazo de divulgación muy corto, que luego se extendió mutuamente teniendo en cuenta las circunstancias globales actuales.

El tercer ZeroDay es una vulnerabilidad de elevación de privilegios (CVE-2020-1027) en el kernel de Windows, descubierta por el equipo de Google Project Zero, que afecta a todas las versiones compatibles del sistema operativo Windows, incluidos Windows 10, 8.1 y Server 2008, Ediciones 2012, 2016 y 2019, así como Windows 7 para las cuales Microsoft finalizó su soporte en enero de 2020.

Otros nuevos errores que Microsoft parchó este mes

El segundo problema conocido públicamente, que no fue explotado, es una importante vulnerabilidad de elevación de privilegios (CVE-2020-0935) que reside en el escritorio de OneDrive para Windows.

La última actualización también incluye parches para 5 fallas críticas que afectan a Microsoft Office SharePoint, 4 de las cuales existen debido a la falla del software que verifica el marcado de origen de un paquete de aplicación, permitiendo a los atacantes remotos ejecutar código arbitrario en las máquinas afectadas.

Mientras que, la quinta falla de SharePoint es un problema de cross-site-scripting (XSS) (CVE-2020-0927) que puede ser explotado por un atacante autenticado enviando una solicitud especialmente diseñada a un servidor SharePoint afectado.

Hay otra falla notable, rastreada como CVE-2020-0910 y clasificada como crítica, que afecta a Windows Hyper-V, lo que permite que una máquina virtual invitada comprometa al hipervisor, escape de una máquina virtual invitada al host o escape de una máquina virtual invitada a otra máquina virtual invitada.

Además de estos, otros defectos críticos que Microsoft parchó este mes que permiten ataques de ejecución remota de código y que afectan al motor de secuencias de comandos Chakra, Microsoft Dynamics 365 Business Central, Media Fundation,  componentes gráficos, la biblioteca de códecs y VBScript.

Se recomienda a los usuarios de Windows y a los administradores de sistemas que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras.

 

Vea También

¿Qué es el stalking? Retrato de una peligrosa obsesión

Es cierto que, cuando hablamos de conductas delictivas en Internet, ponemos el foco en aquellas …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.