En mayo, Microsoft informa de 111 vulnerabilidades, de las cuales 16 han sido clasificadas como críticas y 95 como importantes. Como cada mes, repasamos las novedades más llamativas.
Los recursos afectados son:
- Microsoft Windows;
- Microsoft Edge (basado en EdgeHTML);
- Microsoft Edge (basado en Chromium);
- ChakraCore;
- Internet Explorer;
- Microsoft Office, Microsoft Office Services y Web Apps;
- Windows Defender;
- Visual Studio;
- Microsoft Dynamics;
- .NET Framework;
- .NET Core;
- Power BI.
Entre las vulnerabilidades encontradas vemos fallos como ejecución remota de código, escalada de privilegios, denegación de servicio, divulgación de información, suplantación de identidad (spoofing) o evasión de restricciones de seguridad.
Los CVE correspondientes con los fallos más importantes son:
- CVE-2020-090 – Ejecución de codigo remoto en Microsoft Excel
- CVE-2020-0963 – Divulgación de información en Windows GDI
- CVE-2020-1072 – Divulgación de información en Windows Kernel
- CVE-2020-1075 – Divulgación de información en Windows Subsystem for linux
- CVE-2020-1103 – Divulgación de información en Microsoft SharePoint
- CVE-2020-1116 – Divulgación de información en Windows CSRSS
- CVE-2020-1141 – Divulgación de información en Windows GDI
- CVE-2020-1145 – Divulgación de información en Windows GDI
- CVE-2020-1173 – Suplantación de identidad del servidor de informes de Microsoft Power BI
- CVE-2020-1179 – Divulgación de informaciñon en Windows GDI
Desde Hispasec Sistemas siempre recomendamos instalar la actualización de seguridad correspondiente. Microsoft informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Más información
May 2020 Security Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-May
