Como cada segundo martes de cada mes, Microsoft hizo públicos de nuevo el parche de seguridad correspondiente al mes de diciembre de 2020, en el cual se han corregido un total de 58 vulnerabilidades.
Los productos afectados son los siguientes: Microsoft Windows, Edge, ChakraCore, Microsoft Office, Services y Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, Visual Studio, Azure SDK y Azure Sphere.
De las 58 vulnerabilidades corregidas, 9 han sido clasificadas de riesgo crítico por Microsoft, implicando ejecución remota de código (RCE), y no requiriendo autenticación en algunos casos.
Entre los productos afectados por las vulnerabilidades críticas, se encuentran Exchange Server (CVE-2020-17117, CVE-2020-17132 y CVE-2020-17142), Microsoft SharePoint (CVE-2020-17118 y CVE-2020-17121), Hyper-V (CVE-2020-17095), Microsoft Dynamics 365 (CVE-2020-17152 y CVE-2020-17158) y por último, el motor de Scripting de Chakra (CVE-2020-17131).
Otras vulnerabilidades, clasificadas como importantes por Microsoft, están relacionadas con elevación de privilegios, revelación de información y bypass de elementos de seguridad.
Cabe destacar que, ninguna de las vulnerabilidades han sido marcadas como conocidas públicamente, ni están siendo activamente explotadas. Sin embargo, es muy recomendable actualizar todos los productos afectados cuanto antes, debido al riesgo que suponen las vulnerabilidades.
Se puede consultar la lista completa de actualizaciones de seguridad en la guía de actualizaciones de seguridad proporcionada por Microsoft. Además, Microsoft pone a disposición las actualizaciones de seguridad para ser descargadas e instaladas manualmente.
A continuación se incluyen los enlaces de descarga :
Más información:
Theatpost – Microsoft Wraps Up a Lighter Patch Tuesday for the Holidays
https://threatpost.com/microsoft-patch-tuesday-holidays/162041/
Rapid7 Blog – Patch Tuesday – December 2020
https://blog.rapid7.com/2020/12/08/patch-tuesday-december-2020/
Comentarios recientes