111 vulnerabilidades reparadas en el último paquete de actualizaciones de Microsoft

El paquete de actualizaciones correspondientes al mes de mayo repara más de 10 vulnerabilidades críticas, aunque pocas de ellas son de fácil explotación.

Microsoft lanzó recientemente el paquete de actualizaciones de seguridad, más conocido como Patch Tuesday, en el que parcheó fallos de seguridad en doce productos diferentes. Si bien las 111 vulnerabilidades reparadas no supera el número record de 115 correspondiente a la actualización de marzo de este año, se trata de un número importante.

A diferencia de los últimos dos meses, esta vez no se reparó ninguna vulnerabilidad zero-day. Por otra parte, del total de vulnerabilidades, 13 fueron consideradas críticas, 91 importantes, 3 moderadas y 4 consideradas leves.

Entre las vulnerabilidades mitigadas más destacadas hay tres correspondientes a Microsoft Edge y que permitirían a un atacante ejecutar código de manera remota. Estas son la CVE-2020-1056, CVE-2020-1059 y la CVE-2020-1096.

Por otra parte, otra vulnerabilidad crítica que se destaca es la CVE-2020-1117 que radica en el Módulo de Gestión de Color (CMM, por sus siglas en inglés) que de ser explotada permitiría a un atacante ejecutar código remotamente al engañar a un usuario para lograr que visite un sitio web malicioso.

También se destaca la CVE-2020-1023, una vulnerabilidad crítica en Microsoft Share Point que en caso de explotarse permitiría la ejecución remota de código, así como otras cuatro vulnerabilidades consideradas importantes, que también permitirían ejecutar código de manera remota, y que radican en el motor de base de datos Jet: CVE-2020-1051, CVE-2020-1174, CVE-2020-1175, y CVE-2020-1176.

Etiquetas
Mostrar más
Florencia Gómez Forti

Florencia Gómez Forti

Periodista especializada en tecnología y espectáculos. Comenzó su camino en los medios y el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close