Las actualizaciones del martes de parches de abril traen correcciones a 118 CVE

Microsoft acaba de lanzar Actualizaciones del martes de parches de abril, y desde el punto de vista de la seguridad, parecen seguir la misma tendencia que en los últimos meses.

Si bien las actualizaciones del martes de parches de febrero trajeron correcciones a 99 CVE y las actualizaciones de marzo arregladas 115 CVE, esta ronda de actualizaciones parece cubrir 113 CVE diferentes.

Estos CVE cubren Microsoft Windows, Microsoft Edge (basado en EdgeHTML y basado en Chromium), ChakraCore, Internet Explorer, Office y servicios de Office y aplicaciones web, Windows Defender y otros componentes importantes de Windows.

---

118 CVE fueron identificados y tratados este mes

De los 118 CVE identificados este mes, 5 fueron para productos de Adobe y 113 para productos de Microsoft.

Los CVE de Adobe tenían como objetivo Adobe ColdFusion, Despues de los efectosy las ediciones digitales, todas ellas calificadas Importante.

En cuanto a los CVE relacionados con los proyectos de Microsoft, aquí hay un breve resumen de los CVE identificados durante esta ronda de actualizaciones:

• 17 están calificados Crítico
• 96 están calificados Importante en severidad

---

¿Cuáles fueron algunas de las ECV más graves?

• CVE-2020-1020
  •  Vulnerabilidad de ejecución remota de código de la biblioteca de Adobe Font Manager
• CVE-2020-0938
  • Vulnerabilidad de ejecución remota de código de análisis de fuentes OpenType
• CVE-2020-0993
  • Vulnerabilidad de denegación de servicio de DNS de Windows
• CVE-2020-0981
  • Vulnerabilidad de omisión de la característica de seguridad del token de Windows

Estos son los CVE más importantes cubiertos por Microsoft durante la ronda de actualizaciones de Patch Tuesday de abril de 2020. Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 12 de mayo.

---