Las actualizaciones del martes de parches de abril traen correcciones a 118 CVE

parche de abril martes cve

Microsoft acaba de lanzar Actualizaciones del martes de parches de abril, y desde el punto de vista de la seguridad, parecen seguir la misma tendencia que en los últimos meses.

Si bien las actualizaciones del martes de parches de febrero trajeron correcciones a 99 CVE y las actualizaciones de marzo arregladas 115 CVE, esta ronda de actualizaciones parece cubrir 113 CVE diferentes.

Estos CVE cubren Microsoft Windows, Microsoft Edge (basado en EdgeHTML y basado en Chromium), ChakraCore, Internet Explorer, Office y servicios de Office y aplicaciones web, Windows Defender y otros componentes importantes de Windows.

118 CVE fueron identificados y tratados este mes

De los 118 CVE identificados este mes, 5 fueron para productos de Adobe y 113 para productos de Microsoft.

Los CVE de Adobe tenían como objetivo Adobe ColdFusion, Despues de los efectosy las ediciones digitales, todas ellas calificadas Importante.

En cuanto a los CVE relacionados con los proyectos de Microsoft, aquí hay un breve resumen de los CVE identificados durante esta ronda de actualizaciones:

  • 17 están calificados Crítico
  • 96 están calificados Importante en severidad

¿Cuáles fueron algunas de las ECV más graves?

  • CVE-2020-1020
    •  Vulnerabilidad de ejecución remota de código de la biblioteca de Adobe Font Manager
  • CVE-2020-0938
    • Vulnerabilidad de ejecución remota de código de análisis de fuentes OpenType
  • CVE-2020-0993
    • Vulnerabilidad de denegación de servicio de DNS de Windows
  • CVE-2020-0981
    • Vulnerabilidad de omisión de la característica de seguridad del token de Windows

Estos son los CVE más importantes cubiertos por Microsoft durante la ronda de actualizaciones de Patch Tuesday de abril de 2020. Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 12 de mayo.

  • ¿Quién mantiene CVE?

La Corporación MITRE actualmente mantiene CVE. También proporciona orientación técnica imparcial durante todo el proceso para garantizar que CVE sirva al interés público.

  • ¿Qué es CVE en seguridad?

Los CVE proporcionan un método de referencia para la seguridad de la información, las vulnerabilidades y las exposiciones de conocimiento público de forma totalmente gratuita.

El martes de parches de noviembre de 2014 de Microsoft traerá importantes actualizaciones de seguridad para Windows, Office e Internet Explorer

El martes de parches de noviembre de 2014 de Microsoft traerá importantes actualizaciones de seguridad para Windows, Office e Internet ExplorerProblemas De Internet ExplorerMicrosoftParche Martes

Cada mes, Microsoft lanza una buena cantidad de parches de seguridad en su programación de martes de parches. El mes de octubre no ha sido tan bueno, con muchas actualizaciones fallidas siendo info...

Lee mas
KB4471332 desencadena errores de perfil de usuario en algunas computadoras

KB4471332 desencadena errores de perfil de usuario en algunas computadorasParche Martes

La edición del martes de parches de diciembre no ha traído mejoras importantes a Windows 10 v1809. Todos esperado estos parches finalmente arreglarían todos los molestos Problemas de actualización ...

Lee mas
KB2952664, KB2976978 actualizaciones lanzadas nuevamente para Windows 7 y 8.1

KB2952664, KB2976978 actualizaciones lanzadas nuevamente para Windows 7 y 8.1Parche Martes

Si bien Microsoft ha estado ocupado lanzando una serie de actualizaciones para Windows 10, no ocurre lo mismo con Windows 7 o Windows 8.1. De hecho, la mayor parte de las actualizaciones, incluidas...

Lee mas