Patch Tuesday Microsoft corrige 49 vulnerabilidades

15 Enero 2020
Crítico

Microsoft lanzó correcciones de software para abordar 49 vulnerabilidades como parte de su anuncio mensual de Patch Tuesday. Estas fallas de seguridad afectan a parte de su gama de productos, dentro de las cuales destacan vulnerabilidades críticas en Windows CryptoAPI, Windows Remote Desktop Gateway y Windows Remote Desktop Client.

La vulnerabilidad en Windows CryptoAPI (CVE-2020-0601) divulgada por la NSA, permite a un atacante suplantar la forma en la que se validan los certificados de curva elíptica (ECC), con lo que se puede aprovechar para hacer parecer que aplicativos maliciosos proceden de fuentes confiables y legítimas. Esto podría engañar a los usuarios o frustrar los métodos de detección de malware, como los antivirus. Esta vulnerabilidad afecta a dispositivos con sistemas Windows 10 (32 y 64 bits), Server 2016 y 2019.

Las vulnerabilidades de Windows Remote Desktop Gateway (CVE-2020-0609, CVE-2020-0610) permite a un atacante ya autenticado en el sistema poder conectarse a un destino mediante RDP y enviar solicitudes diseñadas especialmente para la ejecución arbitraria de código en el sistema remoto. Los servidores con sistemas Windows 2012 y posteriores, podrían verse afectados por esta vulnerabilidad.

La vulnerabilidad de Windows Remote Desktop Client (CVE-2020-0611) se encuentra presente cuando la maquina victima se conecta a un servidor malicioso. Esta vulnerabilidad afecta a dispositivos con sistemas Windows 7 (que ya no tiene soporte) y posteriores.

Si bien se desconoce la explotación activa de estas vulnerabilidades. Sin embargo, debido a que los parches se han lanzado públicamente, las vulnerabilidades subyacentes pueden ser modificadas para crear vulnerabilidades que se dirijan a sistemas no parcheados.

Se recomienda lo siguiente: 

  • Instalar las actualizaciones disponibles por Microsoft inmediatamente después de las pruebas apropiadas, con prioridad para las vulnerabilidades críticas anteriormente descritas. Comenzando con sistemas de misión crítica, sistemas con conexión a Internet y servidores en red.
  • Deshabilite los servicios RDP, si no es necesario. La desactivación de servicios no utilizados e innecesarios ayuda a reducir su exposición a las vulnerabilidades de seguridad, y es una buena práctica de seguridad.

El listado de las CVE se adjunta a continuación:


Tags: #Microsoft #Parche #Patch #Tuesday #Vulnerabilidad #Windows #RDP #CryptoAPI #ECC
  • Productos Afectados
  • Producto Versión
    Microsoft Windows 7 (32 y 64 bits)
    8.1 (32 y 64 bits)
    10 (32 y 64 bits)

    Microsoft Windows Server 2008
    2008R2
    2012
    2012 R2
    2016
    2019

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.