Patch Tuesday Marzo 2020, ataques activos pero sin 0Day
Microsoft ha publicado 26 CVE para un total de 115 vulnerabilidades en lo que es un patch tuesday más cargadito de lo normal. De estas vulnerabilidades críticas podemos destacar algunas en navegadores, Microsoft Word o Media Foundation.
Los fallos en el software se dividen en 17 productos que comprenden navegadores y motores de scripting, cuatro en Media Foundation, dos en GDI+, uno en ficheros LNK, uno en Microsoft Word y uno en Dynamic Business.
Las buenas noticias este mes son que no tenemos ninguna vulnerabilidad filtrada al público ni tampoco empleada en ataques.
Parches de Microsoft en Marzo de 2020
Windows tiene este mes 63 CVEs únicos y algunos de ellos están considerados críticos. Asegúrate de que todos los productos listados con vulnerabilidades críticas en la siguiente tabla reciban las actualizaciones tan pronto sea posible.
Asegúrate de revisar que tu navegador y suite de ofimática estén actualizados porque este mes Edge, Internet Explorer y muchas otras aplicaciones de Office contienen vulnerabilidades de ejecución remota de código asociadas. Estos son objetivos corrientes para adversarios dado que son transversales entre múltiples organizaciones.
Randy F. Smith
Existe una vulnerabilidad en Exchange que solamente es catalogada como crítica (CVE-2020-0688) pero debes asegurarte de parchearla porque ya está siendo utilizada para ataques en red. Si ya parcheaste en Febrero, tu sistema debería ser invulnerable porque se trata de los mismos parches.
| Software | Severidad | ID | Otros | Descripción |
| Windows Windows 8.1, 8.1 RT, 10, Server 2012, 2016, 2019 | Crítica | CVE-2020-0645 CVE-2020-0762 CVE-2020-0763 CVE-2020-0769 CVE-2020-0770 CVE-2020-0771 CVE-2020-0773 CVE-2020-0776 CVE-2020-0777 CVE-2020-0778 CVE-2020-0779 CVE-2020-0780 CVE-2020-0781 CVE-2020-0783 CVE-2020-0785 CVE-2020-0786 CVE-2020-0787 CVE-2020-0788 CVE-2020-0797 CVE-2020-0798 CVE-2020-0799 CVE-2020-0800 CVE-2020-0801 CVE-2020-0802 CVE-2020-0803 CVE-2020-0806 CVE-2020-0807 CVE-2020-0808 CVE-2020-0810 CVE-2020-0814 CVE-2020-0819 CVE-2020-0820 CVE-2020-0822 CVE-2020-0845 CVE-2020-0849 CVE-2020-0853 CVE-2020-0854 CVE-2020-0857 CVE-2020-0858 CVE-2020-0859 CVE-2020-0860 CVE-2020-0861 CVE-2020-0863 CVE-2020-0864 CVE-2020-0865 CVE-2020-0866 CVE-2020-0867 CVE-2020-0868 CVE-2020-0869 CVE-2020-0871 CVE-2020-0874 CVE-2020-0876 CVE-2020-0877 CVE-2020-0879 CVE-2020-0880 CVE-2020-0881 CVE-2020-0882 CVE-2020-0883 CVE-2020-0885 CVE-2020-0887 CVE-2020-0896 CVE-2020-0897 CVE-2020-0898 | Mitigación: No Explotado: No Público: No | Denegación de servicio Elevación de privilegios Filtrado de información Ejecución remota de código Tampering |
| Microsoft Edge (EdgeHTML-based) | Crítica | CVE-2020-0768 CVE-2020-0816 CVE-2020-0823 CVE-2020-0848 CVE-2020-0811 CVE-2020-0812 CVE-2020-0813 CVE-2020-0825 CVE-2020-0826 CVE-2020-0827 CVE-2020-0828 CVE-2020-0829 CVE-2020-0830 CVE-2020-0831 | Mitigación: No Explotado: No Público: No | Filtrado de información Ejecución remota de código |
| ChakraCore Todos | Crítica | CVE-2020-0768 CVE-2020-0811 CVE-2020-0812 CVE-2020-0813 CVE-2020-0823 CVE-2020-0825 CVE-2020-0826 CVE-2020-0827 CVE-2020-0828 CVE-2020-0829 CVE-2020-0830 CVE-2020-0831 CVE-2020-0848 | Mitigación: No Explotado: No Público: No | Filtrado de información Ejecución remota de código |
| IE 11 | Crítica | CVE-2020-0768 CVE-2020-0824 CVE-2020-0830 CVE-2020-0832 CVE-2020-0833 CVE-2020-0847 | Mitigación: No Explotado: No Público: No | Ejecución remota de código |
| Exchange Server 2016, 2019 | Importante | CVE-2020-0903 | Mitigación: No Explotado: No Público: No | Spoofing |
| Office 2010, 2016 for Mac, 2019, 2019 for Mac Office Online Server SharePoint Enterprise Server 2013, 2016 Foundation 2010, 2013 Server 2020, 2019 Word 2010, 2013, 2016 Office 365 ProPlus | Crítica | CVE-2020-0795 CVE-2020-0850 CVE-2020-0851 CVE-2020-0852 CVE-2020-0855 CVE-2020-0891 CVE-2020-0892 CVE-2020-0893 CVE-2020-0894 | Mitigación: No Explotado: No Público: No | Filtrado de información Ejecución remota de código Spoofing |
| Azure DevOps 2019 | Importante | CVE-2020-0700 CVE-2020-0758 CVE-2020-0815 | Mitigación: No Explotado: No Público: No | Elevación de privilegios Spoofing |
| Visual Studio 2015, 2017, 2019 | Importante | CVE-2020-0789 CVE-2020-0793 CVE-2020-0810 CVE-2020-0884 | Mitigación: No Explotado: No Público: No | Denegación de servicio Elevación de privilegios Spoofing |
| Open Source Application Inspector | Importante | CVE-2020-0872 | Mitigación: No Explotado: No Público: No | Ejecución remota de código |
| Azure Service Fabric | Importante | CVE-2020-0902 | Mitigación: No Explotado: No Público: No | Elevación de privilegios |
| Microsoft Dynamics Dynamics 365 Business Central 2019 Dynamics 365 BC On Premise Dynamics NAV 2013, 2015, 2016, 2017, 2018 | Crítica | CVE-2020-0905 | Mitigación: No Explotado: No Público: No | Ejecución remota de código |
Como siempre, recomiendo realizar pruebas en aplicaciones sensibles en un entorno de preproducción o test, ya se sabe lo que las actualizaciones pueden provocar a veces.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.