Microsoft acaba de lanzar la segunda ronda importante de actualizaciones para el año 2020, y traen mejoras y correcciones para varias características, que incluyen:
- Actualizaciones para productos de Adobe
- Parches de Microsoft
- Correcciones para 99 CVE
99 CVE diferentes fueron corregidos por esta última actualización
Productos de Adobe
El lanzamiento de Adobe para febrero incluye cinco boletines que abordan un total de 42 CVE en Framemaker, Experience Manager, Adobe Digital Editions, Flash y Acrobat y Reader. Vale la pena mencionar que Framemaker solo necesitaba correcciones para 21 errores con calificación crítica.
Acrobat y Reader ocuparon el segundo lugar con 17 CVE asociados, la mayoría de los cuales eran errores de Use-After-Free (UAF). El tercer lugar fue Adobe Digital Editions con 2 CVE y Flash Player con solo un CVE.
Parches de Microsoft
La versión de seguridad de febrero consta de actualizaciones de seguridad que corrigieron 99 CVE diferentes para el siguiente software:
- Microsoft Windows
- Herramienta de eliminación de software malintencionado de Windows
- Microsoft Edge (basado en EdgeHTML)
- Microsoft Edge (basado en cromo)
- ChakraCoreparche
- explorador de Internet
- Microsoft Exchange Server
- Microsoft SQL Server
- Windows Surface Hub
- Servicios y aplicaciones web de Microsoft Office y Microsoft Office
12 de estos CVE se enumeraron como Crítico, y los otros 87 se clasificaron como Importante en severidad.
¿Cuáles fueron algunas de las ECV más graves?
Algunas de las CVE más importantes, de las cuales algunas también fueron explotadas hasta cierto punto, son las siguientes:
CVE-2020-0674
- Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos
CVE-2020-0688
- Vulnerabilidad de daños en la memoria de Microsoft Exchange
CVE-2020-0729
- Vulnerabilidad de ejecución remota de código de LNK
CVE-2020-0689
- Vulnerabilidad de omisión de la función de seguridad de arranque seguro de Microsoft
CVE-2020-0662
- Vulnerabilidad de ejecución remota de código de Windows
Estos son los CVE más importantes cubiertos por Microsoft durante el Actualizaciones de la ronda de martes de parches de febrero de 2020. Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 10 de marzo.
¿Cómo obtengo las últimas actualizaciones?
Las actualizaciones están disponibles a través de todas las fuentes conocidas, que incluyen:
- actualizacion de Windows
- Actualización de Microsoft
- Servicios de actualización de Windows Server (WSUS)
- Descargas directas en el Actualización de Microsoft Sitio web del catálogo
Si tiene alguna otra pregunta o sugerencia, no dude en consultar la sección de comentarios a continuación.
Nota del editor:Si quieres saber todo lo que hay que saber el martes de parches, echa un vistazoesta guía en profundidad.
