El último paquete de martes de parches de Microsoft Windows ha sido lanzado con correcciones para 120 vulnerabilidades. Revelan cómo los piratas informáticos podrían haber utilizado exploits para piratear los sistemas utilizando muchos métodos y componentes diferentes del sistema operativo..
Agosto 2020 Lanzamiento del parche el martes: Actualice sus sistemas Microsoft Windows para protegerse
Microsoft lanzó su último conjunto de Patch Tuesday de agosto 2020 dirigiéndose a un Total de 120 vulnerabilidades de software en el sistema operativo Microsoft Windows y sus componentes. Según la información publicada 17 de ellos son críticos en sus calificaciones de gravedad.
Las debilidades muestran que hay múltiples formas de piratear los sistemas.. Dos de los errores son Día cero lo que significa que es muy probable que los piratas informáticos los hayan explotado en ataques. En el momento del descubrimiento, los especialistas no pueden estimar en qué medida se han realizado ataques de piratería con él..
Microsoft revela que uno de ellos es un ejecución remota de código en todas las versiones Internet Explorer desde la versión 9. Todavía está instalado de forma predeterminada en Microsoft Windows y lo utilizan los componentes centrales del sistema.. El problema radica en la biblioteca de JavaScript: es una vulnerabilidad que corrompe la memoria dinámica. Como resultado de estas acciones, seguirá un escenario de ejecución de código remoto. Si un usuario inicia sesión con acceso administrativo, los piratas informáticos pueden tomar el control total de los sistemas.. Esta vulnerabilidad de seguridad particular se rastrea en el Aviso CVE-2020-1380.
Este servicio de renderizado de Internet Explorer también se puede explotar utilizando documentos de Microsoft Office. Los piratas informáticos pueden incluir controles ActiveX maliciosos marcados como sae para inicialización que será ejecutado por este módulo. Se pueden programar para explotar el motor utilizando este método y, como tal, conducir a la ejecución de código peligroso..
La otra vulnerabilidad de día cero es el problema de suplantación que afecta al sistema operativo en su conjunto.. Permite a los delincuentes eludir las funciones de seguridad y cargar archivos de malware. El motivo de esto es un manejo inadecuado de las firmas de archivos, este error en particular se contabiliza en CVE-2020-1464.
Otro defecto grave que forma parte del paquete de actualizaciones es el error crítico descrito como escalamiento de privilegios en el servicio NetLogon — es parte de la familia de sistemas operativos Windows Server, particularmente cuando la computadora de destino actúa como controlador de dominio. Se describe en el CVE-2020-1472 mostrando que los sistemas pueden ser explotados por atacantes.
Otros errores que forman parte de este martes de parches permiten piratear un sistema reproduciendo videos o escuchando música aprovechando las fallas en Fundación Microsoft Media y Códecs de Windows. Errores en Microsoft Outlook permite a los piratas informáticos aprovechar la debilidad cuando se leen los correos electrónicos. La visualización de archivos PDF también se ve afectada por un error en el Lector de PDF de Microsoft Edge también.
Como siempre, recomendamos que se apliquen los últimos parches de Microsoft Windows lo antes posible..