Las actualizaciones del martes de parches de abril traen correcciones a 118 CVE

parche de abril martes cve

Microsoft acaba de lanzar Actualizaciones del martes de parches de abril, y desde el punto de vista de la seguridad, parecen seguir la misma tendencia que en los últimos meses.

Si bien las actualizaciones del martes de parches de febrero trajeron correcciones a 99 CVE y las actualizaciones de marzo arregladas 115 CVE, esta ronda de actualizaciones parece cubrir 113 CVE diferentes.

Estos CVE cubren Microsoft Windows, Microsoft Edge (basado en EdgeHTML y basado en Chromium), ChakraCore, Internet Explorer, Office y servicios de Office y aplicaciones web, Windows Defender y otros componentes importantes de Windows.

118 CVE fueron identificados y tratados este mes

De los 118 CVE identificados este mes, 5 fueron para productos de Adobe y 113 para productos de Microsoft.

Los CVE de Adobe tenían como objetivo Adobe ColdFusion, Despues de los efectosy las ediciones digitales, todas ellas calificadas Importante.

En cuanto a los CVE relacionados con los proyectos de Microsoft, aquí hay un breve resumen de los CVE identificados durante esta ronda de actualizaciones:

  • 17 están calificados Crítico
  • 96 están calificados Importante en severidad

¿Cuáles fueron algunas de las ECV más graves?

  • CVE-2020-1020
    •  Vulnerabilidad de ejecución remota de código de la biblioteca de Adobe Font Manager
  • CVE-2020-0938
    • Vulnerabilidad de ejecución remota de código de análisis de fuentes OpenType
  • CVE-2020-0993
    • Vulnerabilidad de denegación de servicio de DNS de Windows
  • CVE-2020-0981
    • Vulnerabilidad de omisión de la característica de seguridad del token de Windows

Estos son los CVE más importantes cubiertos por Microsoft durante la ronda de actualizaciones de Patch Tuesday de abril de 2020. Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 12 de mayo.

  • ¿Quién mantiene CVE?

La Corporación MITRE actualmente mantiene CVE. También proporciona orientación técnica imparcial durante todo el proceso para garantizar que CVE sirva al interés público.

  • ¿Qué es CVE en seguridad?

Los CVE proporcionan un método de referencia para la seguridad de la información, las vulnerabilidades y las exposiciones de conocimiento público de forma totalmente gratuita.

KB4103721 corrige fallas de Chrome y problemas de RDP en la actualización de abril de Windows 10

KB4103721 corrige fallas de Chrome y problemas de RDP en la actualización de abril de Windows 10Parche Martes

La actualización de abril de Windows 10 recibió un parche importante que corrige una serie de errores que afectan a los primeros usuarios. Actualizar KB4103721 aterrizó esto Parche martes y toma la...

Lee mas
El parche de seguridad de junio de Windows 10 contiene grandes correcciones para IE, Edge, Flash Player y el sistema operativo Windows

El parche de seguridad de junio de Windows 10 contiene grandes correcciones para IE, Edge, Flash Player y el sistema operativo WindowsParche MartesLa Seguridad Cibernética

El martes de parches mensual de Microsoft contenía cinco boletines de seguridad críticos de 16, con uno es un exploit conocido. Además, la última versión 1511 de Windows 10 se actualizó a la compil...

Lee mas
KB4530715 corrige problemas de lanzamiento de Microsoft Store en dispositivos ARM

KB4530715 corrige problemas de lanzamiento de Microsoft Store en dispositivos ARMParche Martes

Para solucionar varios problemas de PC, recomendamos DriverFix:Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de la computadora y fallas...

Lee mas