Microsoft parchea mas de 20 CVE’s

Este pasado martes Microsoft liberó un parche que resuelve 99 fallos de seguridad. De estos 99, 12 son fallos críticos. Unos de estos fallos, el más crítico y que recibe el CVE (CVE-2020-664) está siendo explotado actualmente, Microsoft avisó de esta vulnerabilidad que afecta a Internet Explorer y de la que existe un Zero-Day.

 

Además de este fallo, existen otros tipo RCE con privilegios, problemas en el escritorio de remoto (otro más) que podrían afectar a un montón de servidores y máquinas vulnerables en todo el mundo. El resto de fallos son de corrupción de memoria en IE y Edge que podrían permitir ejecutar código en el sistema con los privilegios del usuario comprometido.

 

Hay otro CVE, el (CVE-2020-0689) que permitiría a un atacante evadir el arranque seguro y poder así cargar software no confiable en el sistema.

 

Desde NGI recomendamos a todos los administradores de sistemas y usuarios aplicar los parches de seguridad cuanto antes para proteger su infraestructura.

 

 

Comparte:
WhatsApp
LinkedIn
Facebook