Saltar al contenido

Patch Tuesday Marzo 2020, ataques activos pero sin 0Day

Patch Tuesday Marzo 2020, ataques activos pero sin 0Day

Microsoft ha publicado 26 CVE para un total de 115 vulnerabilidades en lo que es un patch tuesday más cargadito de lo normal. De estas vulnerabilidades críticas podemos destacar algunas en navegadores, Microsoft Word o Media Foundation.

Los fallos en el software se dividen en 17 productos que comprenden navegadores y motores de scripting, cuatro en Media Foundation, dos en GDI+, uno en ficheros LNK, uno en Microsoft Word y uno en Dynamic Business.

Las buenas noticias este mes son que no tenemos ninguna vulnerabilidad filtrada al público ni tampoco empleada en ataques.

Parches de Microsoft en Marzo de 2020

Windows tiene este mes 63 CVEs únicos y algunos de ellos están considerados críticos. Asegúrate de que todos los productos listados con vulnerabilidades críticas en la siguiente tabla reciban las actualizaciones tan pronto sea posible.

Asegúrate de revisar que tu navegador y suite de ofimática estén actualizados porque este mes Edge, Internet Explorer y muchas otras aplicaciones de Office contienen vulnerabilidades de ejecución remota de código asociadas. Estos son objetivos corrientes para adversarios dado que son transversales entre múltiples organizaciones.

Randy F. Smith

Existe una vulnerabilidad en Exchange que solamente es catalogada como crítica (CVE-2020-0688) pero debes asegurarte de parchearla porque ya está siendo utilizada para ataques en red. Si ya parcheaste en Febrero, tu sistema debería ser invulnerable porque se trata de los mismos parches.

SoftwareSeveridadIDOtrosDescripción
Windows Windows 8.1, 8.1 RT, 10, Server 2012, 2016, 2019  CríticaCVE-2020-0645
CVE-2020-0762
CVE-2020-0763
CVE-2020-0769
CVE-2020-0770
CVE-2020-0771
CVE-2020-0773
CVE-2020-0776
CVE-2020-0777
CVE-2020-0778
CVE-2020-0779
CVE-2020-0780
CVE-2020-0781
CVE-2020-0783
CVE-2020-0785
CVE-2020-0786
CVE-2020-0787
CVE-2020-0788
CVE-2020-0797
CVE-2020-0798
CVE-2020-0799
CVE-2020-0800
CVE-2020-0801
CVE-2020-0802
CVE-2020-0803
CVE-2020-0806
CVE-2020-0807
CVE-2020-0808
CVE-2020-0810
CVE-2020-0814
CVE-2020-0819
CVE-2020-0820
CVE-2020-0822
CVE-2020-0845
CVE-2020-0849
CVE-2020-0853
CVE-2020-0854
CVE-2020-0857
CVE-2020-0858
CVE-2020-0859
CVE-2020-0860
CVE-2020-0861
CVE-2020-0863
CVE-2020-0864
CVE-2020-0865
CVE-2020-0866
CVE-2020-0867
CVE-2020-0868
CVE-2020-0869
CVE-2020-0871
CVE-2020-0874
CVE-2020-0876
CVE-2020-0877
CVE-2020-0879
CVE-2020-0880
CVE-2020-0881
CVE-2020-0882
CVE-2020-0883
CVE-2020-0885
CVE-2020-0887
CVE-2020-0896
CVE-2020-0897
CVE-2020-0898

 Mitigación: No Explotado: No Público: No
Denegación de servicio Elevación de privilegios Filtrado de información Ejecución remota de código Tampering
Microsoft Edge (EdgeHTML-based)CríticaCVE-2020-0768
CVE-2020-0816
CVE-2020-0823
CVE-2020-0848
CVE-2020-0811
CVE-2020-0812
CVE-2020-0813
CVE-2020-0825
CVE-2020-0826
CVE-2020-0827
CVE-2020-0828
CVE-2020-0829
CVE-2020-0830
CVE-2020-0831
Mitigación: No Explotado: No Público: NoFiltrado de información Ejecución remota de código
ChakraCore TodosCríticaCVE-2020-0768
CVE-2020-0811
CVE-2020-0812
CVE-2020-0813
CVE-2020-0823
CVE-2020-0825
CVE-2020-0826
CVE-2020-0827
CVE-2020-0828
CVE-2020-0829
CVE-2020-0830
CVE-2020-0831
CVE-2020-0848
Mitigación: No Explotado: No Público: NoFiltrado de información Ejecución remota de código
IE 11CríticaCVE-2020-0768
CVE-2020-0824
CVE-2020-0830
CVE-2020-0832
CVE-2020-0833
CVE-2020-0847
Mitigación: No Explotado: No Público: NoEjecución remota de código
Exchange Server 2016, 2019ImportanteCVE-2020-0903Mitigación: No Explotado: No Público: NoSpoofing
Office 2010, 2016 for Mac, 2019, 2019 for Mac  Office Online Server SharePoint Enterprise Server 2013, 2016
Foundation 2010, 2013
Server 2020, 2019 Word 2010, 2013, 2016  Office 365 ProPlus
CríticaCVE-2020-0795
CVE-2020-0850
CVE-2020-0851
CVE-2020-0852
CVE-2020-0855
CVE-2020-0891
CVE-2020-0892
CVE-2020-0893
CVE-2020-0894
Mitigación: No Explotado: No Público: NoFiltrado de información Ejecución remota de código Spoofing
Azure DevOps 2019ImportanteCVE-2020-0700
CVE-2020-0758
CVE-2020-0815
Mitigación: No Explotado: No Público: NoElevación de privilegios Spoofing
Visual Studio 2015, 2017, 2019ImportanteCVE-2020-0789
CVE-2020-0793
CVE-2020-0810
CVE-2020-0884
Mitigación: No Explotado: No Público: NoDenegación de servicio Elevación de privilegios Spoofing
Open Source Application InspectorImportanteCVE-2020-0872Mitigación: No Explotado: No Público: NoEjecución remota de código
Azure Service FabricImportanteCVE-2020-0902Mitigación: No Explotado: No Público: NoElevación de privilegios
Microsoft Dynamics Dynamics 365 Business Central 2019 Dynamics 365 BC On Premise Dynamics NAV 2013, 2015, 2016, 2017, 2018CríticaCVE-2020-0905Mitigación: No Explotado: No Público: NoEjecución remota de código

Como siempre, recomiendo realizar pruebas en aplicaciones sensibles en un entorno de preproducción o test, ya se sabe lo que las actualizaciones pueden provocar a veces.

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: