Microsoft parchea múltiples fallos de ejecución remota de código en sus productos
- Vulnerabilidades
La compañía ha lanzado actualizaciones para solucionar 129 vulnerabilidades. La más severa es un problema de corrupción de memoria en Microsoft Exchange que permite la ejecución remota de código simplemente enviando un correo electrónico a un objetivo.
Recomendados: La persistencia del ransomware Webinar Ciber resiliencia en el ecosistema eléctrico Leer |
Microsoft ha publicado parches para 129 errores de seguridad en su Patch Tuesday de septiembre. Estos incluyen 23 fallos críticos, 105 importantes en gravedad y un fallo moderado. Afortunadamente, ninguno es de conocimiento público o está bajo explotación activa, señala Microsoft.
La vulnerabilidad más grave (CVE-2020-16875) es un problema de corrupción de memoria en Microsoft Exchange que permite la ejecución remota de código (RCE) simplemente enviando un correo electrónico a un objetivo. La ejecución de código arbitrario podría otorgar a los atacantes el acceso que necesitan para crear nuevas cuentas, acceder, modificar o eliminar datos e instalar programas.
Otra vulnerabilidad crítica (CVE-2020-1210) de RCE que debe priorizarse en la aplicación de parches se ha encontrado en SharePoint, y se produce al verificar el marcado de origen de un paquete de aplicación. Para aprovechar este fallo, un atacante debería poder cargar un paquete de aplicación de SharePoint en un sitio de SharePoint vulnerable. Hay un total de siete vulnerabilidades de RCE que se están solucionando en SharePoint, y solo una, CVE-2020-1460, requiere autenticación.
Otra vulnerabilidad crítica (CVE-2020-1285) de RCE afecta a la Windows Graphic Device Interface. Debido a la forma en que GDI maneja los objetos en la memoria, proporciona escenarios de ataque basados en la web y de intercambio de archivos que podrían introducir múltiples vectores para que un atacante obtenga el control de un sistema.
La gran cantidad de parches de septiembre también soluciona otros errores de RCE, incluido uno en la Microsoft Windows Codecs Library (CVE-2020-1129), que es utilizada por múltiples aplicaciones y, por lo tanto, puede afectar una amplia gama de programas. Un atacante podría ejecutar código en una máquina convenciendo a alguien de que vea un videoclip. Otro problema crítico de RCE afecta al Microsoft Component Object Model (COM) para Windows (CVE-2020-0922), que es un sistema independiente de la plataforma para crear componentes de software binarios que pueden interactuar entre sí. Al igual que el error anterior, es probable que haya varias aplicaciones que podrían verse afectadas por el error si usan COM.