Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 12/08/2020

Importancia: Crítica

Recursos afectados:

• Microsoft Windows
• Microsoft Edge (EdgeHTML-based)
• Microsoft Edge (Chromium-based)
• Microsoft ChakraCore
• Internet Explorer
• Microsoft Scripting Engine
• SQL Server
• Microsoft JET Database Engine
• .NET Framework
• ASP.NET Core
• Microsoft Office and Microsoft Office Services and Web Apps
• Microsoft Windows Codecs Library
• Microsoft Dynamics

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de agosto, consta de 124 vulnerabilidades, 14 clasificadas como críticas y 103 como importantes.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

• escalada de privilegios,
• denegación de servicio,
• ejecución remota de código,
• divulgación de información,
• suplantación de identidad (spoofing).

IMPORTANTE: Microsoft ha informado de que dos vulnerabilidades estarían siendo explotadas por acatantes de manera activa, en concreto una vulnerabilidad de ejecución remota de código que afecta a Internet Explorer 11, a la que se ha asignado el identificador CVE-2020-1380, la otra vulnerabilidad se refiere a una suplantación de identidad que afecta a varios productos de Windows y a la que se ha asignado el identificador CVE-2020-1464.

Etiquetas: Actualización, Microsoft, Navegador, Vulnerabilidad, Windows