Hoy es el martes de parches de Microsoft de diciembre de 2020, y los administradores de Windows se esforzarán por apagar los incendios, así que sea amable con ellos.
Con el lanzamiento de las actualizaciones de seguridad del martes de parches de diciembre de 2020, Microsoft ha publicado correcciones para 58 vulnerabilidades y un aviso para los productos de Microsoft. De las 58 vulnerabilidades corregidas hoy, nueve se clasifican como críticas, 48 como importantes y dos como moderadas.
No hay vulnerabilidades de día cero o divulgadas previamente corregidas en las actualizaciones de diciembre de 2020.
Para obtener información sobre las actualizaciones de Windows que no son de seguridad, puede leer sobre las actualizaciones acumulativas de Windows 10 KB4592449 y KB4592438 de hoy.
Orientación sobre el envenenamiento de la caché de DNS divulgado
En las actualizaciones de Patch Tuesday de hoy se incluye un aviso sobre una vulnerabilidad de envenenamiento de caché de DNS descubierta por investigadores de seguridad de la Universidad de Tsinghua y la Universidad de California.
“Microsoft es consciente de una vulnerabilidad que involucra el envenenamiento de la caché de DNS causada por la fragmentación de IP que afecta al solucionador de DNS de Windows. Un atacante que aproveche con éxito esta vulnerabilidad podría falsificar el paquete DNS que puede ser almacenado en caché por el reenviador de DNS o el solucionador de DNS”, Microsoft ADV 200013 explica.
Para resolver esta vulnerabilidad, los administradores pueden modificar el Registro para cambiar el tamaño máximo de paquete UDP a 1221 bytes. Para solicitudes de DNS de más de 1221 bytes, el sistema de resolución de DNS cambiará a conexiones TCP.
Vulnerabilidades de interés
Si bien no hubo días cero este mes, hubo bastantes vulnerabilidades que son interesantes.
-
CVE-2020-17095 – Vulnerabilidad de ejecución remota de código de Hyper-V: permite que los programas maliciosos que se ejecutan en una VM Hyper-V ejecuten código en el host.
- CVE-2020-17096 – Vulnerabilidad de ejecución remota de código de Windows NTFS: se puede explotar localmente para elevar los permisos o de forma remota a través de SMBv2 para ejecutar comandos.
- CVE-2020-17099 – Vulnerabilidad de omisión de la función de seguridad de la pantalla de bloqueo de Windows: permite que un atacante local ejecute comandos desde un dispositivo de Windows bloqueado.
Actualizaciones de seguridad recientes de otras empresas
Otros proveedores que lanzaron actualizaciones de seguridad en octubre incluyen:
- Las actualizaciones de seguridad de diciembre de Android se publicaron ayer.
- Apple lanzó actualizaciones de seguridad para iCloud.
- Cisco lanzó actualizaciones de seguridad para las vulnerabilidades de Security Manager.
- Los enrutadores D-Link VPN se parchearon para errores de inyección de comandos remotos
- QNAP parcheó las vulnerabilidades de QTS.
- SAP lanzó sus actualizaciones de seguridad de diciembre de 2020.
- VMware lanzó actualizaciones de seguridad que resuelven un día cero informado por la NSA y que utilizan los piratas informáticos patrocinados por el estado ruso.
Actualizaciones de seguridad del martes de parches de diciembre de 2020
A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de diciembre de 2020. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede ver el informe completo aquí.
Etiqueta | ID CVE | Título CVE | Gravedad |
---|---|---|---|
Azure DevOps | CVE-2020-17145 | Vulnerabilidad de suplantación de Azure DevOps Server y Team Foundation Services | Importante |
Azure DevOps | CVE-2020-17135 | Vulnerabilidad de suplantación de identidad del servidor de Azure DevOps | Importante |
SDK de Azure | CVE-2020-17002 | Vulnerabilidad de omisión de características de seguridad de Azure SDK para C | Importante |
SDK de Azure | CVE-2020-16971 | Vulnerabilidad de omisión de la característica de seguridad de Azure SDK para Java | Importante |
Esfera azul | CVE-2020-17160 | Vulnerabilidad de omisión de la característica de seguridad de Azure Sphere | Importante |
Microsoft Dynamics | CVE-2020-17147 | Vulnerabilidad de secuencias de comandos entre sitios web de Dynamics CRM | Importante |
Microsoft Dynamics | CVE-2020-17133 | Divulgación de información de Microsoft Dynamics Business Central / NAV | Importante |
Microsoft Dynamics | CVE-2020-17158 | Microsoft Dynamics 365 for Finance and Operations (local) Vulnerabilidad de ejecución remota de código | Crítico |
Microsoft Dynamics | CVE-2020-17152 | Microsoft Dynamics 365 for Finance and Operations (local) Vulnerabilidad de ejecución remota de código | Crítico |
Microsoft Edge | CVE-2020-17153 | Microsoft Edge para la vulnerabilidad de suplantación de identidad de Android | Moderar |
Microsoft Edge | CVE-2020-17131 | Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos de Chakra | Crítico |
Microsoft Exchange Server | CVE-2020-17143 | Vulnerabilidad de divulgación de información de Microsoft Exchange | Importante |
Microsoft Exchange Server | CVE-2020-17144 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange | Importante |
Microsoft Exchange Server | CVE-2020-17141 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange | Importante |
Microsoft Exchange Server | CVE-2020-17117 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange | Crítico |
Microsoft Exchange Server | CVE-2020-17132 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange | Crítico |
Microsoft Exchange Server | CVE-2020-17142 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange | Crítico |
Componente de gráficos de Microsoft | CVE-2020-17137 | Vulnerabilidad de elevación de privilegios del kernel de gráficos DirectX | Importante |
Componente de gráficos de Microsoft | CVE-2020-17098 | Vulnerabilidad de divulgación de información de Windows GDI + | Importante |
Microsoft Office | CVE-2020-17130 | Vulnerabilidad de omisión de la función de seguridad de Microsoft Excel | Importante |
Microsoft Office | CVE-2020-17128 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
Microsoft Office | CVE-2020-17129 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
Microsoft Office | CVE-2020-17124 | Vulnerabilidad de ejecución remota de código de Microsoft PowerPoint | Importante |
Microsoft Office | CVE-2020-17123 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
Microsoft Office | CVE-2020-17119 | Vulnerabilidad de divulgación de información de Microsoft Outlook | Importante |
Microsoft Office | CVE-2020-17125 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
Microsoft Office | CVE-2020-17127 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
Microsoft Office | CVE-2020-17126 | Vulnerabilidad de divulgación de información de Microsoft Excel | Importante |
Microsoft Office | CVE-2020-17122 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante |
Microsoft Office SharePoint | CVE-2020-17115 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint | Moderar |
Microsoft Office SharePoint | CVE-2020-17120 | Vulnerabilidad de divulgación de información de Microsoft SharePoint | Importante |
Microsoft Office SharePoint | CVE-2020-17121 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint | Crítico |
Microsoft Office SharePoint | CVE-2020-17118 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint | Crítico |
Microsoft Office SharePoint | CVE-2020-17089 | Vulnerabilidad de elevación de privilegios de Microsoft SharePoint | Importante |
Microsoft Windows | CVE-2020-17136 | Windows Cloud Files Mini Filter Driver Elevación de vulnerabilidad de privilegios | Importante |
Microsoft Windows | CVE-2020-16996 | Vulnerabilidad de omisión de la característica de seguridad de Kerberos | Importante |
Microsoft Windows | CVE-2020-17138 | Vulnerabilidad de divulgación de información de informes de errores de Windows | Importante |
Microsoft Windows | CVE-2020-17092 | Vulnerabilidad de elevación de privilegios del servicio de conexiones de red de Windows | Importante |
Microsoft Windows | CVE-2020-17139 | Vulnerabilidad de omisión de la característica de seguridad del filtro de superposición de Windows | Importante |
Microsoft Windows | CVE-2020-17103 | Windows Cloud Files Mini Filter Driver Elevación de vulnerabilidad de privilegios | Importante |
Microsoft Windows | CVE-2020-17134 | Windows Cloud Files Mini Filter Driver Elevación de vulnerabilidad de privilegios | Importante |
DNS de Microsoft Windows | ADV200013 | Guía de Microsoft para abordar la vulnerabilidad de suplantación de identidad en el solucionador de DNS | Importante |
Estudio visual | CVE-2020-17148 | Vulnerabilidad de ejecución remota de código de la extensión de desarrollo remoto de código de Visual Studio | Importante |
Estudio visual | CVE-2020-17159 | Vulnerabilidad de ejecución remota de código de Visual Studio Code Java Extension Pack | Importante |
Estudio visual | CVE-2020-17156 | Vulnerabilidad de ejecución remota de código de Visual Studio | Importante |
Estudio visual | CVE-2020-17150 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante |
Motor de copia de seguridad de Windows | CVE-2020-16960 | Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows | Importante |
Motor de copia de seguridad de Windows | CVE-2020-16958 | Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows | Importante |
Motor de copia de seguridad de Windows | CVE-2020-16959 | Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows | Importante |
Motor de copia de seguridad de Windows | CVE-2020-16961 | Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows | Importante |
Motor de copia de seguridad de Windows | CVE-2020-16964 | Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows | Importante |
Motor de copia de seguridad de Windows | CVE-2020-16963 | Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows | Importante |
Motor de copia de seguridad de Windows | CVE-2020-16962 | Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows | Importante |
Informe de errores de Windows | CVE-2020-17094 | Vulnerabilidad de divulgación de información de informes de errores de Windows | Importante |
Windows Hyper-V | CVE-2020-17095 | Vulnerabilidad de ejecución remota de código de Hyper-V | Crítico |
Pantalla de bloqueo de Windows | CVE-2020-17099 | La característica de seguridad de la pantalla de bloqueo de Windows omite la vulnerabilidad | Importante |
Windows Media | CVE-2020-17097 | Vulnerabilidad de elevación de privilegios del receptor de medios digitales de Windows | Importante |
Windows SMB | CVE-2020-17096 | Vulnerabilidad de ejecución remota de código de Windows NTFS | Importante |
Windows SMB | CVE-2020-17140 | Vulnerabilidad de divulgación de información de Windows SMB | Importante |