Unas horas después de que Adobe publicara hoy actualizaciones de seguridad para cinco de sus programas de amplia distribución, Microsoft también emitió su Martes de parches de febrero de 2020 edición con parches para un total de 99 nuevas vulnerabilidades.
Según los avisos, 12 de los problemas totales parcheados por el gigante tecnológico este mes son de gravedad crítica, y los 87 restantes se han catalogado como importantes.
Cinco de los errores se enumeran como conocidos públicamente en el momento del lanzamiento, cuatro de los cuales son importantes en cuanto a su gravedad y uno crítico (CVE-2020-0674) que también se encuentra bajo ataque activo.
Microsoft advirtió sobre esta vulnerabilidad de día cero en Navegador Internet Explorer (IE) el mes pasado cuando lanzó un aviso sin lanzar un parche para millones de sus usuarios afectados.
Como se explicó anteriormente, esta falla podría permitir que un atacante remoto ejecute código arbitrario en las computadoras objetivo y tome el control total sobre ellas simplemente convenciendo a las víctimas para que abran una página web creada con fines maliciosos en el navegador vulnerable de Microsoft.
Todas las versiones compatibles de Microsoft Windows también contienen una falla crítica de RCE (CVE-2020-0662) que un atacante con una cuenta de usuario de dominio puede explotar para ejecutar código arbitrario en el sistema de destino con permisos elevados.
Cliente de escritorio remoto también contiene dos problemas críticos, rastreados como CVE-2020-0681 y CVE-2020-0734, que no son errores de gusanos pero que podrían usarse para comprometer sistemas vulnerables cuando se conectan a un servidor malicioso o que no es de confianza.
«Para explotar esta vulnerabilidad, un atacante necesitaría tener el control de un servidor y luego convencer a un usuario para que se conecte a él. Un atacante no tendría forma de obligar a un usuario a conectarse al servidor malicioso, tendría que engañar al usuario. conectarse a través de la ingeniería social, el envenenamiento de DNS o el uso de un Hombre en el medio (MITM) técnica”, dice el aviso.
«Un atacante también podría comprometer un servidor legítimo, alojar código malicioso en él y esperar a que el usuario se conecte».
Existe otra vulnerabilidad crítica (CVE-2020-0729) que existe en la forma en que el sistema operativo Microsoft Windows analiza Atajos de LNKcuya explotación exitosa podría permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado y tomar el control total del mismo.
«El atacante podría presentarle al usuario una unidad extraíble o un recurso compartido remoto que contenga un archivo .LNK malicioso y un binario malicioso asociado. Cuando el usuario abre esta unidad (o recurso compartido remoto) en el Explorador de Windows o cualquier otra aplicación que analice el archivo .LNK, el binario malicioso ejecutará el código elegido por el atacante en el sistema de destino «, dice el aviso.
Además de esto, la mayoría de los otros problemas críticos son fallas de corrupción de memoria en IE, navegador Edge y Motor de secuencias de comandos Chakraque, si se explota con éxito, también podría permitir que un atacante remoto no autenticado ejecute código arbitrario en un sistema objetivo en el contexto del usuario actual.
Cabe señalar que hay una importante omisión de la función de seguridad (CVE-2020-0689) que representa una amenaza significativa para los usuarios preocupados por la seguridad. Según Microsoft, existe una vulnerabilidad en la función de arranque seguro que podría permitir que un atacante la eluda y cargue software no confiable en el sistema.
Las últimas actualizaciones también contienen parches para múltiples vulnerabilidades de escalada de privilegios afectando versiones del sistema operativo Windows, lo que podría permitir a atacantes con pocos privilegios ejecutar código arbitrario en modo kernel.
Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras.
Para instalar las últimas actualizaciones de seguridad, puede dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en su computadora, o puede instalar las actualizaciones manualmente.
