Microsoft lanzó ayer el paquete de actualizaciones correspondiente al mes de julio de 2020 en el que reparó un total de 123 vulnerabilidades en los productos de la compañía, de las cuales 18 fueron catalogadas como críticas y 105 como importantes.
Se trata del segundo paquete de actualizaciones más grandes en la historia, siendo el de junio pasado el más grande con un total de 129 vulnerabilidades.
La vulnerabilidad mitigada que más se destaca de este lanzamiento es la CVE-2020-1350, un fallo crítico en el servidor DNS de Windows que permitiría a un atacante ejecutar código de manera remota. Según la descripción de la vulnerabilidad, el fallo radica en la forma de gestionar ciertas solicitudes por los servidores DNS de Windows que permitirían a un atacante distribuir malware con capacidad para propagarse a sí mismo entre equipos vulnerables, sin necesidad de interacción por parte del usuario. “Los servidores de Windows que están configurados como servidores DNS están expuestos a esta vulnerabilidad”, explicó Microsoft. Para más información sobre este fallo acceder aquí.
Otras vulnerabilidades de ejecución remota de código mitigadas en esta actualización que pueden ser explotadas por un atacante engañando a un usuario para que visite un sitio web malicioso son la CVE-2020-1436 y la CVE-2020-1435. La primera radica en la forma en que manipula fuentes especialmente diseñadas, mientras que la segunda está relacionada a la forma en que la interfaz de dispositivo gráfico de Windows (GDI, por sus siglas en inglés) manipula objetos en memoria y que permitiría a un atacante que explote satisfactoriamente el fallo tomar control del sistema de la víctima para instalar programas, ver, modificar o eliminar datos, o incluso crear nuevas cuentas con permisos completos.
Otras seis vulnerabilidades de ejecución remota de código están presentes en el programa de virtualización Hyper-V, como son la CVE-2020-1041, CVE-2020-1040, CVE-2020-1032, CVE-2020-1036, CVE-2020-1042 y CVE-2020-1043.
A continuación compartimos la lista de las 18 vulnerabilidades críticas reparadas en la actualización de julio:
CVE-2020-1147, CVE-2020-1436, CVE-2020-1435, CVE-2020-1409, CVE-2020-1349, CVE-2020-1439, CVE-2020-1403, CVE-2020-1410, CVE-2020-1374, CVE-2020-1421, CVE-2020-1350, CVE-2020-1025, CVE-2020-1041, CVE-2020-1040, CVE-2020-1032, CVE-2020-1036, CVE-2020-1042, CVE-2020-1043.
Para más información, consultar el sitio oficial de Microsoft.