- Todos los meses, Microsoft publica las Actualizaciones del martes de parches donde también corrigen un número determinado de CVE.
- Estas vulnerabilidades y exposiciones comunes también se descubren durante el resto del mes, pero generalmente se solucionan en masa.
- Si no se trata, estos CVE pueden provocar ataques de malware intensos, de ahí el mismo nombre.
- Para obtener más artículos sobre el tema, visite nuestra página completa del martes de parches .
Microsoft acaba de lanzar las actualizaciones del martes de parche de abril y, desde el punto de vista de la seguridad, parecen seguir la misma tendencia que en los últimos meses.
Mientras que las actualizaciones del martes del parche de febrero trajeron correcciones a 99 CVE y las actualizaciones de marzo arreglaron 115 CVE , esta ronda de actualizaciones parece cubrir 113 CVE diferentes.
Estos CVE cubren Microsoft Windows, Microsoft Edge (basado en EdgeHTML y basado en Chromium), ChakraCore, Internet Explorer, Office y Office Services and Web Apps, Windows Defender y otros componentes importantes de Windows.
Índice del contenido
Se identificaron 118 CVE y se trataron este mes
De los 118 CVE identificados este mes, 5 fueron para productos de Adobe y 113 para productos de Microsoft
Los CVE de Adobe estaban dirigidos a Adobe ColdFusion, After Effects y Digital Editions, todos los cuales fueron calificados como importantes.
En cuanto a los CVE relativos a proyectos de Microsoft, aquí hay un breve resumen de los CVE identificados durante esta ronda de actualizaciones:
- 17 están clasificados como críticos
- 96 están clasificados como importantes en severidad
¿Cuáles fueron algunos de los CVE más graves?
- CVE-2020-1020
- Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font Manager
- CVE-2020-0938
- Vulnerabilidad de ejecución remota de código en el análisis de fuentes OpenType
- CVE-2020-0993
- Vulnerabilidad de denegación de servicio en DNS de Windows
- CVE-2020-0981
- Vulnerabilidad de omisión de la característica de seguridad del token de Windows
Estos son los CVE más importantes cubiertos por Microsoft durante la ronda de actualizaciones de martes de parches de abril de 2020. Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 12 de mayo.
Preguntas frecuentes: Obtenga más información sobre CVE
- ¿Qué significa CVE?
CVE significa Vulnerabilidades y exposiciones comunes, y es una lista tipo diccionario de nombres estandarizados para vulnerabilidades y otra información relacionada con exposiciones de seguridad encontradas con productos de Microsoft y Adobe
La Corporación MITRE actualmente mantiene CVE. También proporciona orientación técnica imparcial durante todo el proceso para garantizar que CVE sirva al interés público.
Los CVE proporcionan un método de referencia para la seguridad de la información conocida públicamente, vulnerabilidades y exposiciones completamente gratis.