Microsoft acaba de lanzar la segunda ronda importante de actualizaciones para el año 2020, y traen mejoras y soluciones para varias características, que incluyen:
- Actualizaciones para productos Adobe
- Parches de Microsoft
- Correcciones para 99 CVE
Índice del contenido
99 CVE diferentes fueron reparados por esta última actualización
Productos de Adobe
El lanzamiento de Adobe para febrero incluye cinco boletines que abordan un total de 42 CVE en Framemaker, Experience Manager, Adobe Digital Editions, Flash y Acrobat and Reader. Vale la pena mencionar que Framemaker solo necesitaba correcciones para 21 errores críticos.
Acrobat y Reader ocuparon el segundo lugar con 17 CVE asociados a él, la mayoría de los cuales eran errores de uso libre (UAF). El tercer lugar fue Adobe Digital Editions con 2 CVE y Flash Player con solo un CVE.
Parches de Microsoft
La versión de seguridad de febrero consta de actualizaciones de seguridad que repararon 99 CVE diferentes para el siguiente software:
- Microsoft Windows
- Herramienta de eliminación de software malintencionado de Windows
- Microsoft Edge (basado en EdgeHTML)
- Microsoft Edge (basado en cromo)
- ChakraCorepatch
- explorador de Internet
- Servidor Microsoft Exchange
- Microsoft SQL Server
- Windows Surface Hub
- Microsoft Office y Microsoft Office Services y aplicaciones web
12 de estos CVE se enumeraron como críticos , y los otros 87 se clasificaron como importantes en gravedad.
¿Cuáles fueron algunos de los CVE más graves?
Algunos de los CVE más importantes, de los cuales algunos también fueron explotados hasta cierto punto, son los siguientes:
- Vulnerabilidad de daños en la memoria relacionada con el motor de secuencias de comandos
- Vulnerabilidad de daños en la memoria de Microsoft Exchange
- Vulnerabilidad de ejecución remota de código de LNK
- Vulnerabilidad de omisión de la función de seguridad de arranque seguro de Microsoft
- Vulnerabilidad de ejecución remota de código en Windows
Estos son los CVE más importantes cubiertos por Microsoft durante la ronda de actualizaciones de martes de parches de febrero de 2020 . Para el próximo conjunto de actualizaciones, los usuarios deberán esperar hasta el 10 de marzo.
¿Cómo obtengo las últimas actualizaciones?
Las actualizaciones están disponibles a través de todas las fuentes conocidas, que incluyen:
- actualizacion de Windows
- Microsoft Update
- Servicios de actualización de Windows Server (WSUS)
- Descargas directas en el sitio web del Catálogo de Microsoft Update
Si tiene alguna otra pregunta o sugerencia, no dude en comunicarse con la sección de comentarios a continuación.
Nota del editor: si desea saber todo lo que hay que saber sobre Patch Tuesday, consulte esta guía detallada .