- No menos de 126 CVE se ponen en discusión durante las actualizaciones del martes de parches de noviembre.
- Estos CVE están relacionados con cvulnerabilidades y exposiciones comunes que se encuentran en Microsoft y Adobe.
- Para mantener su PC segura, no dude en echar un vistazo a nuestra Sección de seguridad y privacidad también.
- Encuentre todo sobre el lanzamiento programado de la corrección de seguridad de Microsoft cada segundo martes de un mes en nuestro Patch Tuesday Hub.
MicrosoftEl lanzamiento programado de las últimas correcciones de seguridad para su sistema operativo Windows y sus aplicaciones de software trae innumerables correcciones y ajustes nuevos para los usuarios de Windows 10 este mes.
En 2020 se produjeron bastantes incidentes de ciberseguridad. Por tanto, no es de extrañar que el mes de noviembre Parche martes las actualizaciones incluyen docenas de mejoras de seguridad.
Eche un vistazo más de cerca a este resumen rápido de la cantidad de CVE que se han rastreado este año:
- Febrero: 99 CVE
- Marcha: 115 CVE
- Abril: 118 CVE
- Mayo: 147 CVE
- Junio: 139 CVE
- Mes de julio: 136 CVE
- Agosto: 146 CVE
- Septiembre: 147 CVE
- Octubre: 88 CVES
Vulnerabilidades identificadas este mes
Como es habitual, los productos de Microsoft presentan el mayor número de vulnerabilidades, con 112 detectadas del total de 126, estando las 14 restantes relacionadas con productos de Adobe.
Vulnerabilidades encontradas en los productos de Adobe
Se identificaron las vulnerabilidades de este mes para los siguientes productos de Adobe: Acróbata y Reader.
Cuatro de estos CVE fueron calificados como Crítico y podría conducir a la ejecución de código si un usuario abriera un PDF.
Vulnerabilidades encontradas en productos de Microsoft
Como era de esperar, bastantes productos de Microsoft se vieron afectados por vulnerabilidades. Estos incluyen productos como Microsoft Windows, Office y Office Services y Web Apps, explorador de Internet, Edge (basado en EdgeHTML y basado en Chromium), Microsoft Teams, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Visual Studio y ChakraCore.
De estos 112 parches, 17 fueron calificados como Crítico, 93 fueron calificados como Importante, y 2 fueron considerados Baja en severidad.
¿Cuáles fueron algunas de las ECV más graves?
De las 126 vulnerabilidades descubiertas, estas son las que se destacaron más que las demás:
- CVE-2020-17087 – Vulnerabilidad de elevación de privilegios local del kernel de Windows
- CVE-2020-17084 – Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server
- CVE-2020-17051 – Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows
- CVE-2020-17040 – Vulnerabilidad de omisión de la característica de seguridad de Windows Hyper-V
Tenga en cuenta que actualizar su ordenador personal es esencial cuando se trata de obtener las últimas correcciones y ayudar a que funcione de manera eficiente.
De hecho, las actualizaciones de Patch Tuesday son mucho más importantes que todas las demás actualizaciones regulares. Si aún no sabe cómo funciona Patch Tuesday, encontrará todas las respuestas que busca en este guía dedicada.
Para obtener una lista completa de todos los CVE identificados para las actualizaciones del martes de parches de noviembre, también tómese su tiempo para consultar este artículo útil.
Si está preocupado por otras vulnerabilidades que aún no se han cubierto este mes, tenga la seguridad de que lo más probable es que se solucionen en las próximas actualizaciones del martes de parches. Manténgase atento a nosotros para obtener información actualizada.
