- Este mes se descubrieron y resolvieron 62 CVE, todos los cuales varían en comportamiento y gravedad.
- Algunos CVE se enfocaron en productos de Adobe, mientras que muchos más cubrieron productos de Microsoft.
- NuestraSección de seguridad y privacidadestá repleto de artículos que le ayudarán a proteger su PC de las amenazas.
- También tenemos unPatch Tuesday Hub donde cubrimos todo lo que está sucediendo durante este evento mensual.
Junto con diciembre llega la última ronda de Actualizaciones del martes de parches, y con él también vienen los tan esperados informes CVE de Microsoft.
Si bien 2020 alcanzó un número récord de CVE detectados, lo suficiente para superar los de 2019 en agosto, los usuarios todavía tienen curiosidad por ver si esta tendencia ascendente continuará.
Algunos pueden recordar cómo de regreso Octubre, el número de CVE finalmente cayó, solo para volver a subir en noviembre, que son más razones para ver lo que traerá diciembre.
Eche un vistazo más de cerca a este resumen rápido de la cantidad de CVE que se han rastreado este año:
- Febrero: 99 CVE
- Marcha: 115 CVE
- Abril: 118 CVE
- Mayo: 147 CVE
- Junio: 139 CVE
- Mes de julio: 136 CVE
- Agosto: 146 CVE
- Septiembre: 147 CVE
- Octubre:88 CVE
- Noviembre: 126 CVE
El número de CVE detectados es inferior a 100 por segunda vez en 2020
Vulnerabilidades encontradas en los productos de Adobe
En lo que respecta a los CVE relacionados con Adobe, solo se detectaron 4 que afectaron a Adobe Prelude, Experience Manager y Lightroom.
De los 4 CVE detectados detectados, solo se calificó el que afectó a Lightroom Crítico.
Vulnerabilidades encontradas en productos de Microsoft
Como siempre, los CVE dirigidos a productos de Microsoft son más numerosos y afectan a los siguientes servicios:
Microsoft Windows, Edge (basado en EdgeHTML), ChakraCore, Microsoft Office y Office Services y Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK y Azure Sphere.
De los 58 CVE detectados, se calificaron de la siguiente manera:
- 9 están clasificados como Crítico
- 46 están clasificados como Importante
- 3 están clasificados Moderar en severidad
¿Cuáles fueron algunas de las ECV más graves?
A pesar de ser pocos en número, algunos CVE se destacaron, ya sea por su gravedad o por la forma en que actuaron.
Con todo, estos son algunos de los CVE más importantes descubiertos este mes:
-
CVE-2020-17121
- Vulnerabilidad de ejecución remota de código de Microsoft SharePoint
- Vulnerabilidad de ejecución remota de código de Microsoft SharePoint
-
CVE-2020-17095
- Vulnerabilidad de ejecución remota de código de Hyper-V
- Vulnerabilidad de ejecución remota de código de Hyper-V
-
CVE-2020-16996
- Vulnerabilidad de omisión de la característica de seguridad de Kerberos
- Vulnerabilidad de omisión de la característica de seguridad de Kerberos
Diciembre parece ser el mes con la menor cantidad de CVE detectados en la totalidad de 2020, lo que eleva el total de este año a 1250.
Tenga en cuenta que si utiliza cualquiera de los productos de Adobe o Microsoft enumerados anteriormente, es importante actualice su PC lo antes posible, ya sea utilizando el menú de Windows Update o mediante descarga directa Enlaces.
Si desea obtener más información sobre la importancia de las actualizaciones de Patch Tuesday, consulte esta guía donde lo guiaremos a través de las mejores prácticas.
Para obtener una lista completa de todos los CVE identificados para las actualizaciones del martes de parches de diciembre, también tómese su tiempo para consultar este artículo útil.
¿Ha identificado algún CVE que todavía no haya sido cubierto por Microsoft? No se preocupe, es probable que también los solucionen el próximo mes, así que esté atento a los registros de cambios.
Háganos saber lo que piensa sobre el informe de vulnerabilidad de este mes dejándonos un mensaje en la sección de comentarios a continuación.
