Microsoft Septiembre 2020, corrige 129 vulnerabilidades

AS-10-2020

Fecha: 10/Sept/2020

Resumen:

En esta segunda semana de septiembre, Microsoft presenta 129 actualizaciones de seguridad en sus productos, 23 se clasifican como críticos,105 como importantes, y 1 como moderado.

Tres de las vulnerabilidades de seguridad más interesantes parchadas el día de hoy son:

• CVE-2020-16875 - Microsoft Exchange Memory Corruption Vulnerability: Al ser explotada esta vulnerabilidad el atacante puede ejecutar código remoto, simplemente enviando un correo electrónico especialmente diseñado para un servidor de Exchange.

• CVE-2020-0922 - Microsoft COM: Vulnerabilidad de código de ejecución remoto en Windows que puede ser explotada engañando a que un usuario se conecte a un sitio con código de JavScript malicioso.

• CVE-2020-0908 - Windows Text Service Module: La vulnerabilidad de ejecución remota de código del módulo de servicio de texto de Windows puede ser aprovechada engañando a un usuario para que visite un sitio que contiene "contenido o anuncios" maliciosos.

Referencias:

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/

https://us-cert.cisa.gov/ncas/current-activity/2020/09/08/microsoft-releases-september-2020-security-updates

https://www.darkreading.com/vulnerabilities---threats/microsoft-fixes-129-vulnerabilities-for-septembers-patch-tuesday/d/d-id/1338863

https://www.helpnetsecurity.com/2020/09/08/september-2020-patch-tuesday/

https://blog.talosintelligence.com/2020/09/microsoft-patch-tuesday-for-sept-2020.html

https://thehackernews.com/2020/09/patch-tuesday-september.html

https://www.theregister.com/2020/09/08/patch_tuesday_september/

https://www.tripwire.com/state-of-security/featured/vert-threat-alert-september-2020-patch-tuesday-analysis/

https://www.zdnet.com/article/microsoft-september-2020-patch-tuesday-fixes-129-vulnerabilities/

https://krebsonsecurity.com/2020/09/microsoft-patch-tuesday-sept-2020-edition/