Las actualizaciones del martes de parches de abril traen correcciones a 118 CVE

parche de abril martes cve

Microsoft acaba de lanzar Actualizaciones del martes de parches de abril, y desde el punto de vista de la seguridad, parecen seguir la misma tendencia que en los últimos meses.

Si bien las actualizaciones del martes de parches de febrero trajeron correcciones a 99 CVE y las actualizaciones de marzo arregladas 115 CVE, esta ronda de actualizaciones parece cubrir 113 CVE diferentes.

Estos CVE cubren Microsoft Windows, Microsoft Edge (basado en EdgeHTML y basado en Chromium), ChakraCore, Internet Explorer, Office y servicios de Office y aplicaciones web, Windows Defender y otros componentes importantes de Windows.


118 CVE fueron identificados y tratados este mes

De los 118 CVE identificados este mes, 5 fueron para productos de Adobe y 113 para productos de Microsoft.

Los CVE de Adobe tenían como objetivo Adobe ColdFusion, Despues de los efectosy las ediciones digitales, todas ellas calificadas Importante.

En cuanto a los CVE relacionados con los proyectos de Microsoft, aquí hay un breve resumen de los CVE identificados durante esta ronda de actualizaciones:

  • 17 están calificados Crítico
  • 96 están calificados Importante en severidad

¿Cuáles fueron algunas de las ECV más graves?

  • CVE-2020-1020
    •  Vulnerabilidad de ejecución remota de código de la biblioteca de Adobe Font Manager
  • CVE-2020-0938
    • Vulnerabilidad de ejecución remota de código de análisis de fuentes OpenType
  • CVE-2020-0993
    • Vulnerabilidad de denegación de servicio de DNS de Windows
  • CVE-2020-0981
    • Vulnerabilidad de omisión de la característica de seguridad del token de Windows

Estos son los CVE más importantes cubiertos por Microsoft durante la ronda de actualizaciones de Patch Tuesday de abril de 2020. Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 12 de mayo.


  • ¿Quién mantiene CVE?

La Corporación MITRE actualmente mantiene CVE. También proporciona orientación técnica imparcial durante todo el proceso para garantizar que CVE sirva al interés público.

  • ¿Qué es CVE en seguridad?

Los CVE proporcionan un método de referencia para la seguridad de la información, las vulnerabilidades y las exposiciones de conocimiento público de forma totalmente gratuita.

Martes de parche de noviembre de Windows 10 [ENLACES DE DESCARGA DIRECTA]

Martes de parche de noviembre de Windows 10 [ENLACES DE DESCARGA DIRECTA]Parche MartesActualizaciones De Windows 10

El segundo martes de cada mes es cuando Microsoft lanza sus actualizaciones acumulativas periódicas.Este evento se llama Patch Tuesday y lo cubriremos en el artículo a continuación.Si desea obtener...

Lee mas
Las nuevas actualizaciones mejoran la seguridad en Microsoft Edge y Office

Las nuevas actualizaciones mejoran la seguridad en Microsoft Edge y OfficeActualizaciones De WindowsParche Martes

El martes de parches de diciembre está disponible con actualizaciones acumulativas para todas las versiones de Windows.Microsoft centró su atención en mejorar la seguridad en los productos Edge y O...

Lee mas
KB4601318 corrige 11 errores de servicio de Windows diferentes, entre otros

KB4601318 corrige 11 errores de servicio de Windows diferentes, entre otrosParche MartesActualizaciones De Windows 10

Las actualizaciones del martes de parches de febrero están aquí y traen actualizaciones para todas las versiones de Windows 10.Esto incluye Windows 10 v1607 y viene en forma de actualización acumul...

Lee mas