Hoy es el martes de parches de Microsoft de diciembre de 2020, y los administradores de Windows se esforzarán por apagar los incendios, así que sea amable con ellos.

Con el lanzamiento de las actualizaciones de seguridad del martes de parches de diciembre de 2020, Microsoft ha publicado correcciones para 58 vulnerabilidades y un aviso para los productos de Microsoft. De las 58 vulnerabilidades corregidas hoy, nueve se clasifican como críticas, 48 como importantes y dos como moderadas.

No hay vulnerabilidades de día cero o divulgadas previamente corregidas en las actualizaciones de diciembre de 2020.

Para obtener información sobre las actualizaciones de Windows que no son de seguridad, puede leer sobre las actualizaciones acumulativas de Windows 10 KB4592449 y KB4592438 de hoy.

Orientación sobre el envenenamiento de la caché de DNS divulgado

En las actualizaciones de Patch Tuesday de hoy se incluye un aviso sobre una vulnerabilidad de envenenamiento de caché de DNS descubierta por investigadores de seguridad de la Universidad de Tsinghua y la Universidad de California.

“Microsoft es consciente de una vulnerabilidad que involucra el envenenamiento de la caché de DNS causada por la fragmentación de IP que afecta al solucionador de DNS de Windows. Un atacante que aproveche con éxito esta vulnerabilidad podría falsificar el paquete DNS que puede ser almacenado en caché por el reenviador de DNS o el solucionador de DNS”, Microsoft ADV 200013 explica.

Para resolver esta vulnerabilidad, los administradores pueden modificar el Registro para cambiar el tamaño máximo de paquete UDP a 1221 bytes. Para solicitudes de DNS de más de 1221 bytes, el sistema de resolución de DNS cambiará a conexiones TCP.

Vulnerabilidades de interés

Si bien no hubo días cero este mes, hubo bastantes vulnerabilidades que son interesantes.

  • CVE-2020-17095 – Vulnerabilidad de ejecución remota de código de Hyper-V: permite que los programas maliciosos que se ejecutan en una VM Hyper-V ejecuten código en el host.

  • CVE-2020-17096 – Vulnerabilidad de ejecución remota de código de Windows NTFS: se puede explotar localmente para elevar los permisos o de forma remota a través de SMBv2 para ejecutar comandos.
  • CVE-2020-17099 – Vulnerabilidad de omisión de la función de seguridad de la pantalla de bloqueo de Windows: permite que un atacante local ejecute comandos desde un dispositivo de Windows bloqueado.

Actualizaciones de seguridad recientes de otras empresas

Otros proveedores que lanzaron actualizaciones de seguridad en octubre incluyen:

  • Las actualizaciones de seguridad de diciembre de Android se publicaron ayer.
  • Apple lanzó actualizaciones de seguridad para iCloud.
  • Cisco lanzó actualizaciones de seguridad para las vulnerabilidades de Security Manager.
  • Los enrutadores D-Link VPN se parchearon para errores de inyección de comandos remotos
  • QNAP parcheó las vulnerabilidades de QTS.
  • SAP lanzó sus actualizaciones de seguridad de diciembre de 2020.
  • VMware lanzó actualizaciones de seguridad que resuelven un día cero informado por la NSA y que utilizan los piratas informáticos patrocinados por el estado ruso.

Actualizaciones de seguridad del martes de parches de diciembre de 2020

A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de diciembre de 2020. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede ver el informe completo aquí.

Etiqueta ID CVE Título CVE Gravedad
Azure DevOps CVE-2020-17145 Vulnerabilidad de suplantación de Azure DevOps Server y Team Foundation Services Importante
Azure DevOps CVE-2020-17135 Vulnerabilidad de suplantación de identidad del servidor de Azure DevOps Importante
SDK de Azure CVE-2020-17002 Vulnerabilidad de omisión de características de seguridad de Azure SDK para C Importante
SDK de Azure CVE-2020-16971 Vulnerabilidad de omisión de la característica de seguridad de Azure SDK para Java Importante
Esfera azul CVE-2020-17160 Vulnerabilidad de omisión de la característica de seguridad de Azure Sphere Importante
Microsoft Dynamics CVE-2020-17147 Vulnerabilidad de secuencias de comandos entre sitios web de Dynamics CRM Importante
Microsoft Dynamics CVE-2020-17133 Divulgación de información de Microsoft Dynamics Business Central / NAV Importante
Microsoft Dynamics CVE-2020-17158 Microsoft Dynamics 365 for Finance and Operations (local) Vulnerabilidad de ejecución remota de código Crítico
Microsoft Dynamics CVE-2020-17152 Microsoft Dynamics 365 for Finance and Operations (local) Vulnerabilidad de ejecución remota de código Crítico
Microsoft Edge CVE-2020-17153 Microsoft Edge para la vulnerabilidad de suplantación de identidad de Android Moderar
Microsoft Edge CVE-2020-17131 Vulnerabilidad de corrupción de memoria del motor de secuencias de comandos de Chakra Crítico
Microsoft Exchange Server CVE-2020-17143 Vulnerabilidad de divulgación de información de Microsoft Exchange Importante
Microsoft Exchange Server CVE-2020-17144 Vulnerabilidad de ejecución remota de código de Microsoft Exchange Importante
Microsoft Exchange Server CVE-2020-17141 Vulnerabilidad de ejecución remota de código de Microsoft Exchange Importante
Microsoft Exchange Server CVE-2020-17117 Vulnerabilidad de ejecución remota de código de Microsoft Exchange Crítico
Microsoft Exchange Server CVE-2020-17132 Vulnerabilidad de ejecución remota de código de Microsoft Exchange Crítico
Microsoft Exchange Server CVE-2020-17142 Vulnerabilidad de ejecución remota de código de Microsoft Exchange Crítico
Componente de gráficos de Microsoft CVE-2020-17137 Vulnerabilidad de elevación de privilegios del kernel de gráficos DirectX Importante
Componente de gráficos de Microsoft CVE-2020-17098 Vulnerabilidad de divulgación de información de Windows GDI + Importante
Microsoft Office CVE-2020-17130 Vulnerabilidad de omisión de la función de seguridad de Microsoft Excel Importante
Microsoft Office CVE-2020-17128 Vulnerabilidad de ejecución remota de código de Microsoft Excel Importante
Microsoft Office CVE-2020-17129 Vulnerabilidad de ejecución remota de código de Microsoft Excel Importante
Microsoft Office CVE-2020-17124 Vulnerabilidad de ejecución remota de código de Microsoft PowerPoint Importante
Microsoft Office CVE-2020-17123 Vulnerabilidad de ejecución remota de código de Microsoft Excel Importante
Microsoft Office CVE-2020-17119 Vulnerabilidad de divulgación de información de Microsoft Outlook Importante
Microsoft Office CVE-2020-17125 Vulnerabilidad de ejecución remota de código de Microsoft Excel Importante
Microsoft Office CVE-2020-17127 Vulnerabilidad de ejecución remota de código de Microsoft Excel Importante
Microsoft Office CVE-2020-17126 Vulnerabilidad de divulgación de información de Microsoft Excel Importante
Microsoft Office CVE-2020-17122 Vulnerabilidad de ejecución remota de código de Microsoft Excel Importante
Microsoft Office SharePoint CVE-2020-17115 Vulnerabilidad de suplantación de identidad de Microsoft SharePoint Moderar
Microsoft Office SharePoint CVE-2020-17120 Vulnerabilidad de divulgación de información de Microsoft SharePoint Importante
Microsoft Office SharePoint CVE-2020-17121 Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Crítico
Microsoft Office SharePoint CVE-2020-17118 Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Crítico
Microsoft Office SharePoint CVE-2020-17089 Vulnerabilidad de elevación de privilegios de Microsoft SharePoint Importante
Microsoft Windows CVE-2020-17136 Windows Cloud Files Mini Filter Driver Elevación de vulnerabilidad de privilegios Importante
Microsoft Windows CVE-2020-16996 Vulnerabilidad de omisión de la característica de seguridad de Kerberos Importante
Microsoft Windows CVE-2020-17138 Vulnerabilidad de divulgación de información de informes de errores de Windows Importante
Microsoft Windows CVE-2020-17092 Vulnerabilidad de elevación de privilegios del servicio de conexiones de red de Windows Importante
Microsoft Windows CVE-2020-17139 Vulnerabilidad de omisión de la característica de seguridad del filtro de superposición de Windows Importante
Microsoft Windows CVE-2020-17103 Windows Cloud Files Mini Filter Driver Elevación de vulnerabilidad de privilegios Importante
Microsoft Windows CVE-2020-17134 Windows Cloud Files Mini Filter Driver Elevación de vulnerabilidad de privilegios Importante
DNS de Microsoft Windows ADV200013 Guía de Microsoft para abordar la vulnerabilidad de suplantación de identidad en el solucionador de DNS Importante
Estudio visual CVE-2020-17148 Vulnerabilidad de ejecución remota de código de la extensión de desarrollo remoto de código de Visual Studio Importante
Estudio visual CVE-2020-17159 Vulnerabilidad de ejecución remota de código de Visual Studio Code Java Extension Pack Importante
Estudio visual CVE-2020-17156 Vulnerabilidad de ejecución remota de código de Visual Studio Importante
Estudio visual CVE-2020-17150 Vulnerabilidad de ejecución remota de código de Visual Studio Code Importante
Motor de copia de seguridad de Windows CVE-2020-16960 Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows Importante
Motor de copia de seguridad de Windows CVE-2020-16958 Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows Importante
Motor de copia de seguridad de Windows CVE-2020-16959 Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows Importante
Motor de copia de seguridad de Windows CVE-2020-16961 Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows Importante
Motor de copia de seguridad de Windows CVE-2020-16964 Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows Importante
Motor de copia de seguridad de Windows CVE-2020-16963 Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows Importante
Motor de copia de seguridad de Windows CVE-2020-16962 Vulnerabilidad de elevación de privilegios del motor de copia de seguridad de Windows Importante
Informe de errores de Windows CVE-2020-17094 Vulnerabilidad de divulgación de información de informes de errores de Windows Importante
Windows Hyper-V CVE-2020-17095 Vulnerabilidad de ejecución remota de código de Hyper-V Crítico
Pantalla de bloqueo de Windows CVE-2020-17099 La característica de seguridad de la pantalla de bloqueo de Windows omite la vulnerabilidad Importante
Windows Media CVE-2020-17097 Vulnerabilidad de elevación de privilegios del receptor de medios digitales de Windows Importante
Windows SMB CVE-2020-17096 Vulnerabilidad de ejecución remota de código de Windows NTFS Importante
Windows SMB CVE-2020-17140 Vulnerabilidad de divulgación de información de Windows SMB Importante