Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Boletín de seguridad de Microsoft de marzo de 2020

Fecha de publicación 11/03/2020
Importancia
5 - Crítica
Recursos Afectados
  • Microsoft Windows;
  • Microsoft Edge (basado en EdgeHTML);
  • Microsoft Edge (basado en Chromium);
  • ChakraCore;
  • Internet Explorer;
  • Microsoft Exchange Server;
  • Microsoft Office, Microsoft Office Services y Web Apps;
  • Azure DevOps;
  • Windows Defender;
  • Visual Studio;
  • Open Source Software;
  • Azure;
  • Microsoft Dynamics;
  • Microsoft Server Message Block 3.1.1 (SMBv3), en Windows 10 y Windows Server; versiones 1909 y 1903.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de marzo, consta de 114 vulnerabilidades, 26 clasificadas como críticas y 88 como importantes.

IMPORTANTE: mención especial a una vulnerabilidad de severidad crítica que afecta a SMBv3.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

IMPORTANTE: la vulnerabilidad con identificador CVE-2020-0796 de SMBv3 no dispone de actualización que mitigue el fallo encontrado, pero Microsoft ha publicado una serie de recomendaciones:

  • Deshabilitar la compresión de SMBv3 en servidores:
    • SMBv3 Server, ejecutar la siguiente línea en PowerShell, esta no previene la explotación en clientes SMB:
      • Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
    • Adicionalmente se recomienda bloquear el puerto TCP 445.

[ACTUALIZACION 13/03/2020] Microsoft ha publicado un parche (KB4551762) para esta vulnerabilidad de severidad crítica descrita anteriormente, con código CVE-2020-0796.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • ejecución remota de código,
  • escalada de privilegios,
  • denegación de servicio,
  • divulgación de información,
  • suplantación de identidad (spoofing),
  • manipulación de información (tampering).

IMPORTANTE: Microsoft SMBv3 tiene una vulnerabilidad, identificada con el código CVE-2020-0796, a la hora de gestionar ciertas peticiones del protocolo. Un atacante remoto, no autenticado, podría ejecutar código malicioso en el equipo afectado. Esta vulnerabilidad es susceptible de aprovecharse de forma masiva.

Encuesta valoración