Boletín de seguridad de Microsoft de marzo de 2020
- Microsoft Windows;
- Microsoft Edge (basado en EdgeHTML);
- Microsoft Edge (basado en Chromium);
- ChakraCore;
- Internet Explorer;
- Microsoft Exchange Server;
- Microsoft Office, Microsoft Office Services y Web Apps;
- Azure DevOps;
- Windows Defender;
- Visual Studio;
- Open Source Software;
- Azure;
- Microsoft Dynamics;
- Microsoft Server Message Block 3.1.1 (SMBv3), en Windows 10 y Windows Server; versiones 1909 y 1903.
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de marzo, consta de 114 vulnerabilidades, 26 clasificadas como críticas y 88 como importantes.
IMPORTANTE: mención especial a una vulnerabilidad de severidad crítica que afecta a SMBv3.
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
IMPORTANTE: la vulnerabilidad con identificador CVE-2020-0796 de SMBv3 no dispone de actualización que mitigue el fallo encontrado, pero Microsoft ha publicado una serie de recomendaciones:
- Deshabilitar la compresión de SMBv3 en servidores:
- SMBv3 Server, ejecutar la siguiente línea en PowerShell, esta no previene la explotación en clientes SMB:
- Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
- Adicionalmente se recomienda bloquear el puerto TCP 445.
- SMBv3 Server, ejecutar la siguiente línea en PowerShell, esta no previene la explotación en clientes SMB:
[ACTUALIZACION 13/03/2020] Microsoft ha publicado un parche (KB4551762) para esta vulnerabilidad de severidad crítica descrita anteriormente, con código CVE-2020-0796.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- ejecución remota de código,
- escalada de privilegios,
- denegación de servicio,
- divulgación de información,
- suplantación de identidad (spoofing),
- manipulación de información (tampering).
IMPORTANTE: Microsoft SMBv3 tiene una vulnerabilidad, identificada con el código CVE-2020-0796, a la hora de gestionar ciertas peticiones del protocolo. Un atacante remoto, no autenticado, podría ejecutar código malicioso en el equipo afectado. Esta vulnerabilidad es susceptible de aprovecharse de forma masiva.