Patch tuesday Febrero 2020 corrige un Zero Day en Internet Explorer
Como ocurre la segunda semana de cada mes ya han sido lanzados los boletines de seguridad para productos de Microsoft que aplican este mes de Febrero de 2020. Los parches de Microsoft para Enero los puedes consultar aquí.
Contenidos del Patch Tuesday de Microsoft en Febrero 2020
Bienvenido a este post sobre los parches o boletines de seguridad de Microsoft, también conocidos como Patch Tuesday por el día de la semana en que son publicados.
Si en Enero teníamos un panorama tranquilo, este mes de Febrero se caracteriza por tener bastantes cosas:
- 99 CVE únicos
- 9 tecnologías con actualizaciones
- 4 tecnologías con actualizaciones de criticidad máxima
- 5 vulnerabilidades filtradas al público
Aparte del Zero Day encontrado en IE mencionado más abajo, existen otras 3 vulnerabilidades reveladas en internet: CVE-2020-0683, CVE-2020-0686, CVE-2020-0689, CVE-2020-0706.
Presta atención a la actualización CVE-2020-0689 porque Microsoft ha declarado lo siguiente:
Estos paquetes deberían ser instalados en conjunto con las actualizaciones de seguridad corrientes, para protegerse frente a esta vulnerabilidad.
Vulnerabilidad Zero Day en Internet Explorer
Y por último nos quedaría 1 vulnerabilidad día cero. Es la que se recoge en el artñiculo ADV20000 y que afecta a Internet Explorer. También es discutida en el boletín CVE-2020-0674.
Es necesario que te asegures de contar con la última versión de IE. Esta vulnerabilidad fue publicada el día 17 de Enero de 2020 y ha sido activamente usada para atacar, para lo que solamente necesitarían que un usuario visite un recurso web modificado.
Sin más dilación, consulta el detalle de los parches de Microsoft a continuación.
| Software | Severidad | ID | Otros | Descripción |
| Windows Windows 7, 8.1, 8.1 RT, 10, Server 2008, 2012, 2016, 2019 | Crítico | CVE-2020-0655 CVE-2020-0657 CVE-2020-0658 CVE-2020-0659 CVE-2020-0660 CVE-2020-0661 CVE-2020-0662 CVE-2020-0665 CVE-2020-0666 CVE-2020-0667 CVE-2020-0668 CVE-2020-0669 CVE-2020-0670 CVE-2020-0671 CVE-2020-0672 CVE-2020-0675 CVE-2020-0676 CVE-2020-0677 CVE-2020-0678 CVE-2020-0679 CVE-2020-0680 CVE-2020-0681 CVE-2020-0682 CVE-2020-0683** CVE-2020-0685 CVE-2020-0686** CVE-2020-0689** CVE-2020-0691 CVE-2020-0698 CVE-2020-0701 CVE-2020-0703 CVE-2020-0704 CVE-2020-0705 CVE-2020-0707 CVE-2020-0708 CVE-2020-0709 CVE-2020-0714 CVE-2020-0715 CVE-2020-0716 CVE-2020-0717 CVE-2020-0719 CVE-2020-0720 CVE-2020-0721 CVE-2020-0722 CVE-2020-0723 CVE-2020-0724 CVE-2020-0725 CVE-2020-0726 CVE-2020-0727 CVE-2020-0728 CVE-2020-0729 CVE-2020-0730 CVE-2020-0731 CVE-2020-0732 CVE-2020-0734 CVE-2020-0735 CVE-2020-0736 CVE-2020-0737 CVE-2020-0738 CVE-2020-0739 CVE-2020-0740 CVE-2020-0741 CVE-2020-0742 CVE-2020-0743 CVE-2020-0744 CVE-2020-0745 CVE-2020-0746 CVE-2020-0747 CVE-2020-0748 CVE-2020-0749 CVE-2020-0750 CVE-2020-0751 CVE-2020-0752 CVE-2020-0753 CVE-2020-0754 CVE-2020-0755 CVE-2020-0756 CVE-2020-0757 CVE-2020-0792 | Mitigación: No Explotado: Sí Público: No | Denegación de servicio Elevación de privilegios Revelación de información Ejecución remota de código Bypass de seguridad |
| Microsoft Edge (basado en EdgeHTML) | Crítico | CVE-2020-0663 CVE-2020-0706 CVE-2020-0710 CVE-2020-0711 CVE-2020-0712 CVE-2020-0713 CVE-2020-0767 | Mitigación: No Explotado: No Público: No | Ejecución remota de código Elevación de privilegios Filtrado de información |
| ChakraCore | Crítico | CVE-2020-0710 CVE-2020-0711 CVE-2020-0712 CVE-2020-0713 CVE-2020-0767 | Mitigación: No Explotado: No Público: No | Ejecución remota de código |
| Internet Explorer 9, 10, 11 | Crítico | CVE-2020-0673 CVE-2020-0674 CVE-2020-0706 | Mitigación: No Explotado: Sí Público: Sí | Ejecución remota de código Information Disclosure |
| Exchange Server 2010 – 2019 | Importante | CVE-2020-0692 CVE-2020-0688 | Mitigación: No Explotado: No Público: No | Ejecución remota de código Elevación de privilegios |
| SQL Server 2012 – 2016 | Importante | CVE-2020-0618 | Mitigación: No Explotado: No Público: No | Ejecución remota de código |
| Office 365 ProPlus Excel 2010 – 2019 Outlook 2010 – 2016 SharePoint Enterprise Server 2016 SharePoint Foundation Server 2013, 2019 | Importante | CVE-2020-0693 CVE-2020-0694 CVE-2020-0695 CVE-2020-0696 CVE-2020-0697 CVE-2020-0759 | Mitigación: No Explotado: No Público: No | Tampering Bypass de seguridad Ejecución remota de código Spoofing |
| MRT Malicious Software Removal Tool Todos | Importante | CVE-2020-0733 | Mitigación: No Explotado: No Público: No | Elevación de privilegios |
| Surface Hub Todos | Importante | CVE-2020-0702 | Mitigación: No Explotado: No Público: No | Bypass de seguridad |
Fuentes: Microsoft, Randy F. Smith.
Recuerda que no solo debes preocuparte de los productos de Microsoft o tu sistema operativo, sino que deberías prestar atención al software de terceros. Revisa estos programas para actualizar el software de tu PC.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.