Microsoft Septiembre 2020, corrige 129 vulnerabilidades
AS-10-2020
Fecha: 10/Sept/2020
Resumen:
En esta segunda semana de septiembre, Microsoft presenta 129 actualizaciones de seguridad en sus productos, 23 se clasifican como críticos,105 como importantes, y 1 como moderado.
Tres de las vulnerabilidades de seguridad más interesantes parchadas el día de hoy son:
• CVE-2020-16875 - Microsoft Exchange Memory Corruption Vulnerability: Al ser explotada esta vulnerabilidad el atacante puede ejecutar código remoto, simplemente enviando un correo electrónico especialmente diseñado para un servidor de Exchange.
• CVE-2020-0922 - Microsoft COM: Vulnerabilidad de código de ejecución remoto en Windows que puede ser explotada engañando a que un usuario se conecte a un sitio con código de JavScript malicioso.
• CVE-2020-0908 - Windows Text Service Module: La vulnerabilidad de ejecución remota de código del módulo de servicio de texto de Windows puede ser aprovechada engañando a un usuario para que visite un sitio que contiene "contenido o anuncios" maliciosos.
Referencias:
https://www.helpnetsecurity.com/2020/09/08/september-2020-patch-tuesday/
https://blog.talosintelligence.com/2020/09/microsoft-patch-tuesday-for-sept-2020.html
https://thehackernews.com/2020/09/patch-tuesday-september.html
https://www.theregister.com/2020/09/08/patch_tuesday_september/
https://www.zdnet.com/article/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/
https://krebsonsecurity.com/2020/09/microsoft-patch-tuesday-sept-2020-edition/