Microsoft lanzó actualización de seguridad y parcha 123 vulnerabilidades

Las actualizaciones de seguridad mensuales para los productos de Microsoft, también conocido como Patch Tuesday, están disponibles para el mes de julio de 2020.

Este mes, Microsoft corrigió 123 fallas de seguridad en 13 productos. Ninguno de los errores de seguridad corregidos este mes se ha observado siendo explotado en el mundo real.

El bug más grave parcheado este mes es un bug (CVE-2020-1350) en el componente DNS de Windows Server. Descubierto por los investigadores de Check Point, el error recibió una clasificación de gravedad 10 de 10, y los investigadores dicen que el error puede ser fácilmente utilizado para crear gusanos (malware de auto-propagación).

Otros bugs importantes parcheados este mes también incluyen vulnerabilidades de código remoto en

Estas vulnerabilidades de «ejecución remota de código» son las más graves, ya que permiten a los hackers ejecutar código en un sistema en escenarios de ataque remoto.

Dado que las actualizaciones del Patch Tuesday se entregan en bloques mensuales, los administradores del sistema no pueden seleccionar qué parches aplicar y cuáles no. Se recomienda a los administradores del sistema que revisen la amenaza planteada por las vulnerabilidades de RCE mencionadas anteriormente y decidan la urgencia de parchear a cada una de sus organizaciones respetivas.

También se recomienda a los administradores de sistemas que administran grandes cantidades de equipos, como las implementadas en empresas y organizaciones gubernamentales, que prueben las actualizaciones actuales para detectar cualquier error antes de implementarlas en los sistemas de producción.

Se sabe que los desarrolladores de malware siguen las actualizaciones de seguridad mensuales de Microsoft, seleccionan los errores más útiles o peligrosos y buscan las diferencias de los paquetes de actualizaciones de seguridad para encontrar el error exacto que Microsoft corrigió, para que puedan utilizar estos malwares para los próximos ataques.

Fuente: ZDNet.com

Comments are closed.