Corregidas varias vulnerabilidades críticas que afectan a productos de Microsoft. ¡Actualiza!

Fecha de publicación 09/12/2020
Importancia
5 - Crítica
Recursos Afectados
  • Microsoft Windows:
    • Windows 10 (versiones 20H2, 1607, 2004, 1903, 1909, 1809 y 1803);
    • Windows Server (versiones Windows Server 2008 for 32-bit Systems Service Pack 2, 2008 for 32-bit Systems Service Pack 2 Server Core, 2008 for x64-based Systems Service Pack 1, 2008 for x64-based Systems Service Pack 1 Server Core, 2008 for x64-based Systems Service Pack 2, 2008 for x64-based Systems Service Pack 2 Server Core, 2016, 2016 Server Core, 2019, 2019 Server Core, 1903 Server Core, 1909, Server Core, 2004, Server Core y 20H2 Server Core);
  • Microsoft Exchange Server (versiones 2013 actualización 23, 2016 actualizaciones 17 y 18, 2019 actualizaciones 6 y 7);
  • Microsoft Edge (EdgeHTML-based):
    • Versiones de Windows 10 (20H2, 2004, 1903, 1909, 1809 y 1803) y Windows Server 2019.
  • Chakra Core.
  • Microsoft SharePoint (versiones Foundation 2010 Service Pack 2, Foundation 2013 Service Pack 1, Enterprise Server 2016 y Server 2019);
  • Microsoft Dynamics 365 for Finance and Operations.
Descripción

El boletín mensual de noviembre de Microsoft detalla hasta 58 vulnerabilidades, de las cuales 9 son de severidad crítica y afectan a varias familias de productos del fabricante. Algunos de esos productos son ampliamente utilizados en el entorno empresarial, como es el caso de Microsoft Windows 10, Server y Exchange Server o Microsoft Edge.

Solución

En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: Guía de actualizaciones de seguridad de Microsoft. Diciembre 2020.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Logo Windows

Algunas de las principales vulnerabilidades críticas podrían permitir a un ciberdelincuente realizar una escalada de privilegios y provocar fallos de memoria, así como realizar ejecuciones de código malicioso de manera remota en el sistema afectado. También podrían provocar fugas de información, eludir las medidas de seguridad, realizar suplantaciones de identidad (spoofing) y modificar de forma maliciosa las tablas de nombre de dominio DNS.

También existen otros productos de Microsoft afectados por diversas vulnerabilidades que no están consideradas como críticas, pero que es conveniente parchear para evitar que los ciberdelincuentes las utilicen para conseguir sus fines. Estos productos son los siguientes:

  • Microsoft Edge para Android;
  • Microsoft Office, Microsoft Office Services y Web Apps;
  • Azure DevOps;
  • Visual Studio;
  • Azure SDK;
  • Azure Sphere.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017

Listado de referencias
Security Update Guide
December 2020 Security Updates
Security update deployment information: December 8, 2020
Microsoft Guidance for Addressing Spoofing Vulnerability in DNS Resolver
Etiquetas