Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

Conoce el paquete de actualizaciones de Microsoft de Agosto 2020.

El día martes 11 de agosto de 2020 Microsoft lanzó el paquete de actualizaciones de seguridad correspondiente al mes de agosto para distintos productos de la compañía. En esta edición se corrigieron un total de 120 vulnerabilidades, de las cuales dos se destacan del resto por ser Zero-Day que se están explotando por criminales

Zero-Day #1: CVE-2020-1380

Una vulnerabilidad en el motor de scripting de Internet Explorer 11 que permite la ejecución remota de código. La misma radica en la forma en que el motor de scripting maneja objetos en memoria, permitiendo que un atacante pueda corromper la memoria para ejecutar código arbitrario con los mismos permisos de usuario que el usuario actual, explica Microsoft. Si al momento de ser explotado el fallo el usuario de este equipo cuenta con permisos de administrador, un atacante que logre su explotación de forma exitosa podrá tomar control total del sistema afectado para instalar programas, ver, modificar o borrar archivos o crear nuevas cuentas con todos los permisos, señaló la compañía en la descripción del fallo corregido.

Por otra parte, el motor de scripting de Internet Explorer también es utilizado en Office, por lo que podría ser explotada a través de documentos maliciosos.

Zero-day #2: CVE-2020-1464

En el caso de la CVE-2020-1464 se trata de una vulnerabilidad relacionada a la forma en que Windows valida las firmas de archivo, la cual permite a un atacante que logre explotarla evadir los mecanismos de seguridad para cargar archivos firmados de manera indebida.

Sharing is caring!