Saltar al contenido

Patch tuesday Febrero 2020 corrige un Zero Day en Internet Explorer

Parches de los martes de Microsoft para Febrero de 2020

Como ocurre la segunda semana de cada mes ya han sido lanzados los boletines de seguridad para productos de Microsoft que aplican este mes de Febrero de 2020. Los parches de Microsoft para Enero los puedes consultar aquí.

Contenidos del Patch Tuesday de Microsoft en Febrero 2020

Bienvenido a este post sobre los parches o boletines de seguridad de Microsoft, también conocidos como Patch Tuesday por el día de la semana en que son publicados.

Si en Enero teníamos un panorama tranquilo, este mes de Febrero se caracteriza por tener bastantes cosas:

  • 99 CVE únicos
  • 9 tecnologías con actualizaciones
  • 4 tecnologías con actualizaciones de criticidad máxima
  • 5 vulnerabilidades filtradas al público

Aparte del Zero Day encontrado en IE mencionado más abajo, existen otras 3 vulnerabilidades reveladas en internet: CVE-2020-0683CVE-2020-0686CVE-2020-0689CVE-2020-0706.

Presta atención a la actualización CVE-2020-0689 porque Microsoft ha declarado lo siguiente:

Estos paquetes deberían ser instalados en conjunto con las actualizaciones de seguridad corrientes, para protegerse frente a esta vulnerabilidad.

Vulnerabilidad Zero Day en Internet Explorer

Y por último nos quedaría 1 vulnerabilidad día cero. Es la que se recoge en el artñiculo ADV20000 y que afecta a Internet Explorer. También es discutida en el boletín CVE-2020-0674.

Es necesario que te asegures de contar con la última versión de IE. Esta vulnerabilidad fue publicada el día 17 de Enero de 2020 y ha sido activamente usada para atacar, para lo que solamente necesitarían que un usuario visite un recurso web modificado.

Sin más dilación, consulta el detalle de los parches de Microsoft a continuación.

SoftwareSeveridadIDOtrosDescripción
Windows Windows 7, 8.1, 8.1 RT, 10, Server 2008, 2012, 2016, 2019  CríticoCVE-2020-0655
CVE-2020-0657
CVE-2020-0658
CVE-2020-0659
CVE-2020-0660
CVE-2020-0661
CVE-2020-0662
CVE-2020-0665
CVE-2020-0666
CVE-2020-0667
CVE-2020-0668
CVE-2020-0669
CVE-2020-0670
CVE-2020-0671
CVE-2020-0672
CVE-2020-0675
CVE-2020-0676
CVE-2020-0677
CVE-2020-0678
CVE-2020-0679
CVE-2020-0680
CVE-2020-0681
CVE-2020-0682
CVE-2020-0683**
CVE-2020-0685
CVE-2020-0686**
CVE-2020-0689**
CVE-2020-0691
CVE-2020-0698
CVE-2020-0701
CVE-2020-0703
CVE-2020-0704
CVE-2020-0705
CVE-2020-0707
CVE-2020-0708
CVE-2020-0709
CVE-2020-0714
CVE-2020-0715
CVE-2020-0716
CVE-2020-0717
CVE-2020-0719
CVE-2020-0720
CVE-2020-0721
CVE-2020-0722
CVE-2020-0723
CVE-2020-0724
CVE-2020-0725
CVE-2020-0726
CVE-2020-0727
CVE-2020-0728
CVE-2020-0729
CVE-2020-0730
CVE-2020-0731
CVE-2020-0732
CVE-2020-0734
CVE-2020-0735
CVE-2020-0736
CVE-2020-0737
CVE-2020-0738
CVE-2020-0739
CVE-2020-0740
CVE-2020-0741
CVE-2020-0742
CVE-2020-0743
CVE-2020-0744
CVE-2020-0745
CVE-2020-0746
CVE-2020-0747
CVE-2020-0748
CVE-2020-0749
CVE-2020-0750
CVE-2020-0751
CVE-2020-0752
CVE-2020-0753
CVE-2020-0754
CVE-2020-0755
CVE-2020-0756
CVE-2020-0757
CVE-2020-0792

Mitigación: No
Explotado: Sí
Público: No
Denegación de servicio Elevación de privilegios Revelación de información Ejecución remota de código Bypass de seguridad
Microsoft Edge (basado en EdgeHTML)CríticoCVE-2020-0663
CVE-2020-0706
CVE-2020-0710
CVE-2020-0711
CVE-2020-0712
CVE-2020-0713
CVE-2020-0767
Mitigación: No Explotado: No Público: NoEjecución remota de código Elevación de privilegios Filtrado de información
ChakraCoreCríticoCVE-2020-0710
CVE-2020-0711
CVE-2020-0712
CVE-2020-0713
CVE-2020-0767
Mitigación: No Explotado: No Público: NoEjecución remota de código
Internet Explorer 9, 10, 11CríticoCVE-2020-0673
CVE-2020-0674
CVE-2020-0706
Mitigación: No Explotado: Sí Público: SíEjecución remota de código Information Disclosure
Exchange Server 2010 – 2019ImportanteCVE-2020-0692
CVE-2020-0688
Mitigación: No Explotado: No Público: NoEjecución remota de código Elevación de privilegios
SQL Server 2012 – 2016ImportanteCVE-2020-0618Mitigación: No Explotado: No Público: NoEjecución remota de código
Office 365 ProPlus Excel 2010 – 2019 Outlook 2010 – 2016 SharePoint Enterprise Server 2016 SharePoint Foundation Server 2013, 2019ImportanteCVE-2020-0693
CVE-2020-0694
CVE-2020-0695
CVE-2020-0696
CVE-2020-0697
CVE-2020-0759
Mitigación: No Explotado: No Público: NoTampering Bypass de seguridad Ejecución remota de código Spoofing
MRT Malicious Software Removal Tool TodosImportanteCVE-2020-0733Mitigación: No Explotado: No Público: NoElevación de privilegios
Surface Hub TodosImportanteCVE-2020-0702Mitigación: No Explotado: No Público: NoBypass de seguridad
Parches de los martes de Microsoft para Febrero de 2020

Fuentes: Microsoft, Randy F. Smith.

Recuerda que no solo debes preocuparte de los productos de Microsoft o tu sistema operativo, sino que deberías prestar atención al software de terceros. Revisa estos programas para actualizar el software de tu PC.

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: