Las actualizaciones del martes de parches de abril traen correcciones a 118 CVE

parche de abril martes cve

Microsoft acaba de lanzar Actualizaciones del martes de parches de abril, y desde el punto de vista de la seguridad, parecen seguir la misma tendencia que en los últimos meses.

Si bien las actualizaciones del martes de parches de febrero trajeron correcciones a 99 CVE y las actualizaciones de marzo arregladas 115 CVE, esta ronda de actualizaciones parece cubrir 113 CVE diferentes.

Estos CVE cubren Microsoft Windows, Microsoft Edge (basado en EdgeHTML y basado en Chromium), ChakraCore, Internet Explorer, Office y servicios de Office y aplicaciones web, Windows Defender y otros componentes importantes de Windows.

118 CVE fueron identificados y tratados este mes

De los 118 CVE identificados este mes, 5 fueron para productos de Adobe y 113 para productos de Microsoft.

Los CVE de Adobe tenían como objetivo Adobe ColdFusion, Despues de los efectosy las ediciones digitales, todas ellas calificadas Importante.

En cuanto a los CVE relacionados con los proyectos de Microsoft, aquí hay un breve resumen de los CVE identificados durante esta ronda de actualizaciones:

  • 17 están calificados Crítico
  • 96 están calificados Importante en severidad

¿Cuáles fueron algunas de las ECV más graves?

  • CVE-2020-1020
    •  Vulnerabilidad de ejecución remota de código de la biblioteca de Adobe Font Manager
  • CVE-2020-0938
    • Vulnerabilidad de ejecución remota de código de análisis de fuentes OpenType
  • CVE-2020-0993
    • Vulnerabilidad de denegación de servicio de DNS de Windows
  • CVE-2020-0981
    • Vulnerabilidad de omisión de la característica de seguridad del token de Windows

Estos son los CVE más importantes cubiertos por Microsoft durante la ronda de actualizaciones de Patch Tuesday de abril de 2020. Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 12 de mayo.

  • ¿Quién mantiene CVE?

La Corporación MITRE actualmente mantiene CVE. También proporciona orientación técnica imparcial durante todo el proceso para garantizar que CVE sirva al interés público.

  • ¿Qué es CVE en seguridad?

Los CVE proporcionan un método de referencia para la seguridad de la información, las vulnerabilidades y las exposiciones de conocimiento público de forma totalmente gratuita.

Las actualizaciones del martes de parches de Windows 7 se centran en Spectre y Meltdown

Las actualizaciones del martes de parches de Windows 7 se centran en Spectre y MeltdownWindows 7Parche Martes

La primera edición de Patch Tuesday de 2019 ya está aquí. Windows 7 recibió dos actualizaciones importantes destinadas a mejorar la seguridad general del sistema operativo. Resumen mensual KB448097...

Lee mas
La última KB4517389 rompe Microsoft Edge en algunas PC

La última KB4517389 rompe Microsoft Edge en algunas PCProblemas De Microsoft EdgeParche Martes

De Microsoft Martes de parches de octubre de 2019 Las actualizaciones trajeron muchas mejoras de seguridad, especialmente para Internet Explorer y Microsoft Edge.Edge no está funcionando KB4517389P...

Lee mas
KB4517389 provoca errores críticos, errores de búsqueda y más

KB4517389 provoca errores críticos, errores de búsqueda y másParche Martes

Microsoft acaba de lanzar el Octubre de 2019 Parche martesactualizaciones e incluyen muchas mejoras de seguridad.Además de las actualizaciones de seguridad en Internet Explorer y Microsoft Edge, ta...

Lee mas