Este pasado martes Microsoft liberó un parche que resuelve 99 fallos de seguridad. De estos 99, 12 son fallos críticos. Unos de estos fallos, el más crítico y que recibe el CVE (CVE-2020-664) está siendo explotado actualmente, Microsoft avisó de esta vulnerabilidad que afecta a Internet Explorer y de la que existe un Zero-Day.
Además de este fallo, existen otros tipo RCE con privilegios, problemas en el escritorio de remoto (otro más) que podrían afectar a un montón de servidores y máquinas vulnerables en todo el mundo. El resto de fallos son de corrupción de memoria en IE y Edge que podrían permitir ejecutar código en el sistema con los privilegios del usuario comprometido.
Hay otro CVE, el (CVE-2020-0689) que permitiría a un atacante evadir el arranque seguro y poder así cargar software no confiable en el sistema.
Desde NGI recomendamos a todos los administradores de sistemas y usuarios aplicar los parches de seguridad cuanto antes para proteger su infraestructura.