Boletín de seguridad de Microsoft de octubre de 2020

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

• escalada de privilegios,
• ejecución remota de código,
• divulgación de información,
• denegación de servicio,
• elusión de las medidas de seguridad,
• suplantación de identidad (spoofing).

[Actualización 15/10/2020] IMPORTANTE: La vulnerabilidad con identificador CVE-2020-16898 (Bad Neighbor), de tipo ejecución de código remoto (RCE), posee una severidad crítica y afecta a la pila TCP/IP de Windows. Esta vulnerabilidad podría permitir que un atacante se apoderase de los sistemas Windows, enviando paquetes maliciosos de anuncios de enrutador ICMPv6 a un dispositivo sin parchear a través de una conexión de red. Se recomienda aplicar las actualizaciones de seguridad publicadas en el boletín mensual y, en caso de no poder hacerlo inmediatamente, deshabilitar la compatibilidad con ICMPv6 RDNSS a través del siguiente comando de PowerShell (solo disponible en Windows 1709 y superior):

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

[Actualización 15/10/2020] Existe una vulnerabilidad crítica recogida y solucionada en el boletín de Microsoft de este mes, con identificador CVE-2020-16947, de tipo ejecución remota de código (RCE) que afecta a Microsoft Outlook, causada por la administración incorrecta de los objetos en la memoria, que utiliza el Preview Pane como vector de ataque. Un atacante podría ejecutar código arbitrario en el contexto del usuario del sistema, tomando el control del sistema afectado en caso de que el usuario tuviese privilegios administrativos, permitiéndole instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.