Saltar al contenido

Las actualizaciones del martes de parche de mayo de 2020 arreglan 147 CVE

  • Las actualizaciones del martes de parches de este mes han traído correcciones a 147 CVE.  
  • Estas vulnerabilidades y exposiciones comunes fueron identificadas y tratadas en consecuencia.
  • Si no se trata, estos CVE pueden provocar ataques de malware intensos, que pueden conducir a datos robados.
  • Para obtener más artículos sobre el tema, visite nuestra página completa del martes de parches . 

Es esa época del mes nuevamente, y Microsoft acaba de lanzar las últimas actualizaciones acumulativas importantes llamadas las actualizaciones del martes del parche de mayo .

Al igual que con todas las actualizaciones de Patch Tuesday del pasado, estas traen nuevas características, correcciones de errores, mejoras de rendimiento pero, lo más importante, también vienen con mejoras de seguridad.

Los últimos meses han mostrado un aumento en el malware y las vulnerabilidades, y los mejores testimonios son los 99 CVE resueltos en febrero , los 115 CVE descubiertos en marzo y los 118 CVE encontrados en abril .

De acuerdo con la tradición, estas últimas actualizaciones también traen soluciones, esta vez a 147 CVE

147 CVEs ahora están arreglados con las actualizaciones del martes del parche de mayo

De los 147 CVE identificados y corregidos por Microsoft, 36 estaban relacionados con productos de Adobe que incluyen Adobe Acrobat Reader y Adobe DNG.

También vale la pena mencionar que 24 de los 36 CVE fueron calificados como críticos , y la mayoría de ellos consisten en lecturas y escrituras de nuestros límites (OOB).

En lo que respecta a las CVE relacionadas con Microsoft, se identificaron 111 y cubren servicios como Microsoft Windows, Microsoft Edge (basado en EdgeHTML), ChakraCore, Internet Explorer, Microsoft Office y Microsoft Office Services.

También se encontraron algunos CVE adicionales con Web Apps, Visual Studio, Microsoft Dynamics, .NET Framework, .NET Core y Power BI.

Los 111 CVE identificados se clasificaron de la siguiente manera:

  • 16 están clasificados como críticos
  • 95 tienen clasificación Importante

¿Cuáles fueron algunos de los CVE más graves?

  • CVE-2020-1071
    • Vulnerabilidad de elevación de privilegios en el cuadro de diálogo común de acceso remoto de Windows
  • CVE-2020-1135
    • Vulnerabilidad de elevación de privilegios en componentes gráficos de Windows
  • CVE-2020-1067
    • Vulnerabilidad de ejecución remota de código en Windows
  • CVE-2020-1118
    • Vulnerabilidad de denegación de servicio de seguridad de la capa de transporte de Microsoft Windows

Estos son los CVE más importantes cubiertos por Microsoft durante la ronda de actualizaciones de martes de parches de mayo de 2020. Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 9 de junio.

Preguntas frecuentes: Obtenga más información sobre CVE

  • ¿Qué significa CVE?

CVE significa Vulnerabilidades y exposiciones comunes y representan vulnerabilidades y otra información relacionada con las exposiciones de seguridad encontradas con los productos de Microsoft y Adobe

  • ¿Quién mantiene CVE?

El mantenimiento de CVE es actualmente el trabajo de MITRE Corporation.

  • ¿Qué es CVE en seguridad?

Los CVE proporcionan un método de referencia para la seguridad de la información, las vulnerabilidades y las exposiciones sin ningún costo relacionado con ellos.