Fecha de publicación: 11/03/2020
Importancia: Crítica
Recursos afectados:
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de marzo, consta de 114 vulnerabilidades, 26 clasificadas como críticas y 88 como importantes.
IMPORTANTE: mención especial a una vulnerabilidad de severidad crítica que afecta a SMBv3.
Solución:
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
IMPORTANTE: la vulnerabilidad con identificador CVE-2020-0796 de SMBv3 no dispone de actualización que mitigue el fallo encontrado, pero Microsoft ha publicado una serie de recomendaciones hasta la divulgación del parche:
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
IMPORTANTE: Microsoft SMBv3 tiene una vulnerabilidad, identificada con el código CVE-2020-0796, a la hora de gestionar ciertas peticiones del protocolo. Un atacante remoto, no autenticado, podría ejecutar código malicioso en el equipo afectado. Esta vulnerabilidad es susceptible de aprovecharse de forma masiva.
Etiquetas: Actualización, Microsoft, Navegador, Vulnerabilidad, Windows