Solo se descubrieron 62 CVE en diciembre durante el martes de parches

  • Este mes se descubrieron y resolvieron 62 CVE, todos los cuales varían en comportamiento y gravedad.
  • Algunos CVE se enfocaron en productos de Adobe, mientras que muchos más cubrieron productos de Microsoft.
  • NuestraSección de seguridad y privacidadestá repleto de artículos que le ayudarán a proteger su PC de las amenazas.
  • También tenemos unPatch Tuesday Hub donde cubrimos todo lo que está sucediendo durante este evento mensual.

Junto con diciembre llega la última ronda de Actualizaciones del martes de parches, y con él también vienen los tan esperados informes CVE de Microsoft.

Si bien 2020 alcanzó un número récord de CVE detectados, lo suficiente para superar los de 2019 en agosto, los usuarios todavía tienen curiosidad por ver si esta tendencia ascendente continuará.

Algunos pueden recordar cómo de regreso Octubre, el número de CVE finalmente cayó, solo para volver a subir en noviembre, que son más razones para ver lo que traerá diciembre.

Eche un vistazo más de cerca a este resumen rápido de la cantidad de CVE que se han rastreado este año:

  • Febrero: 99 CVE
  • Marcha: 115 CVE
  • Abril: 118 CVE
  • Mayo: 147 CVE
  • Junio: 139 CVE
  • Mes de julio: 136 CVE
  • Agosto: 146 CVE
  • Septiembre: 147 CVE
  • Octubre:88 CVE
  • Noviembre: 126 CVE

El número de CVE detectados es inferior a 100 por segunda vez en 2020

Vulnerabilidades encontradas en los productos de Adobe

En lo que respecta a los CVE relacionados con Adobe, solo se detectaron 4 que afectaron a Adobe Prelude, Experience Manager y Lightroom.

De los 4 CVE detectados detectados, solo se calificó el que afectó a Lightroom Crítico.

Vulnerabilidades encontradas en productos de Microsoft

Como siempre, los CVE dirigidos a productos de Microsoft son más numerosos y afectan a los siguientes servicios:

Microsoft Windows, Edge (basado en EdgeHTML), ChakraCore, Microsoft Office y Office Services y Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK y Azure Sphere.

De los 58 CVE detectados, se calificaron de la siguiente manera:

  • 9 están clasificados como Crítico
  • 46 están clasificados como Importante
  • 3 están clasificados Moderar en severidad

¿Cuáles fueron algunas de las ECV más graves?

A pesar de ser pocos en número, algunos CVE se destacaron, ya sea por su gravedad o por la forma en que actuaron.

Con todo, estos son algunos de los CVE más importantes descubiertos este mes:

  • CVE-2020-17121
    • Vulnerabilidad de ejecución remota de código de Microsoft SharePoint
  • CVE-2020-17095
    • Vulnerabilidad de ejecución remota de código de Hyper-V
  • CVE-2020-16996
    • Vulnerabilidad de omisión de la característica de seguridad de Kerberos

Diciembre parece ser el mes con la menor cantidad de CVE detectados en la totalidad de 2020, lo que eleva el total de este año a 1250.

Tenga en cuenta que si utiliza cualquiera de los productos de Adobe o Microsoft enumerados anteriormente, es importante actualice su PC lo antes posible, ya sea utilizando el menú de Windows Update o mediante descarga directa Enlaces.

Si desea obtener más información sobre la importancia de las actualizaciones de Patch Tuesday, consulte esta guía donde lo guiaremos a través de las mejores prácticas.

Para obtener una lista completa de todos los CVE identificados para las actualizaciones del martes de parches de diciembre, también tómese su tiempo para consultar este artículo útil.

¿Ha identificado algún CVE que todavía no haya sido cubierto por Microsoft? No se preocupe, es probable que también los solucionen el próximo mes, así que esté atento a los registros de cambios.

Háganos saber lo que piensa sobre el informe de vulnerabilidad de este mes dejándonos un mensaje en la sección de comentarios a continuación.

La actualización KB4013429 de Windows 10 corrige una larga lista de problemas conocidos, descárguela ahora

La actualización KB4013429 de Windows 10 corrige una larga lista de problemas conocidos, descárguela ahoraParche MartesErrores De Actualización De Windows

Como parte de este mes Parche martes, Microsoft lanzó una nueva actualización acumulativa para la Actualización de aniversario de Windows 10 marcada KB4013429 eso trae un puñado de mejoras del sist...

Lee mas
La actualización KB890830 trae la nueva versión de la herramienta de eliminación de software malintencionado

La actualización KB890830 trae la nueva versión de la herramienta de eliminación de software malintencionadoParche Martes

Microsoft impulsó un puñado de actualizaciones durante el mes Parche martes. Además de las actualizaciones acumulativas, no relacionadas con la seguridad y de seguridad para varias versiones de Win...

Lee mas
El martes de parches de noviembre de 2014 de Microsoft traerá importantes actualizaciones de seguridad para Windows, Office e Internet Explorer

El martes de parches de noviembre de 2014 de Microsoft traerá importantes actualizaciones de seguridad para Windows, Office e Internet ExplorerProblemas De Internet ExplorerMicrosoftParche Martes

Cada mes, Microsoft lanza una buena cantidad de parches de seguridad en su programación de martes de parches. El mes de octubre no ha sido tan bueno, con muchas actualizaciones fallidas siendo info...

Lee mas