TLP: White
NIVEL DE RIESGO CVSS v3.0 – 7.5 [Alto]
Acción Requerida: Aplicar las últimas actualizaciones de seguridad a los dispositivos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución remota de código, suplantación de identidad.

Descripción

Microsoft ha publicado actualizaciones de seguridad para abordar dos vulnerabilidades, CVE-2020-1380 y CVE-2020-1464, las cuales se ha identificado están siendo aprovechadas activamente. CVE-2020-1380 es una vulnerabilidad de ejecución remota de código que afecta a Internet Explorer 11, y CVE-2020-1464 es una vulnerabilidad de suplantación de identidad que afecta a varios productos de Windows. Un atacante podría aprovechar estas vulnerabilidades para tomar el control de un sistema afectado.

CVE-2020-1380 es una vulnerabilidad del tipo “Scripting Engine Memory Corruption” en Internet Explorer (IE) que se presenta por la forma en la que el motor del explorador maneja los objetos en memoria. Esta falla podría corromper la memoria del equipo afectado de tal forma que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aproveche con éxito la vulnerabilidad podría obtener privilegios administrativos y tomar el control del sistema afectado si un usuario con los privilegios necesarios inicia sesión. Una vez con los privilegios de administrador el atacante podría fácilmente instalar programas; ver, cambiar o eliminar datos; así como crear nuevas cuentas en el sistema afectado.

En el caso de un ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de Internet Explorer (IE) y luego convencer al usuario de que visite el sitio web. Un atacante también podría incrustar un control ActiveX marcado como “seguro para la inicialización” en una aplicación o documento de Microsoft Office que aloja el motor de procesamiento de IE. El atacante también podría aprovechar los sitios web comprometidos y los sitios web que aceptan o alojan contenido y/o anuncios proporcionados por el usuario. Estos sitios web podrían contener contenido especialmente diseñado que podría aprovechar la vulnerabilidad.

En el caso de CVE-2020-1464 es una vulnerabilidad que podría permitir la suplantación de identidad en aplicaciones debido a que Windows valida incorrectamente las firmas de los ejecutables firmados digitalmente. Un atacante que aproveche con éxito esta vulnerabilidad podría eludir las funciones de seguridad y cargar archivos firmados incorrectamente en el sistema.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) recomienda instalar las actualizaciones de seguridad publicadas por Microsoft lo antes posible.

Nivel de riesgo

  • CVSSv3.0 7.5 [Alto]
  • CVSSv3.0 5.1 [Medio]

Sistemas/tecnologías afectadas:

Vulnerabilidad CVE-2020-1380

  • Internet Explorer 11 Windows 10 Version 1803 for 32-bit Systems
  • Internet Explorer 11 Windows 10 Version 1803 for x64-based Systems
  • Internet Explorer 11 Windows 10 Version 1803 for ARM64-based Systems
  • Internet Explorer 11 Windows 10 Version 1809 for 32-bit Systems
  • Internet Explorer 11 Windows 10 Version 1809 for x64-based Systems
  • Internet Explorer 11 Windows 10 Version 1809 for ARM64-based Systems
  • Internet Explorer 11 Windows Server 2019
  • Internet Explorer 11 Windows 10 Version 1909 for 32-bit Systems
  • Internet Explorer 11 Windows 10 Version 1909 for x64-based Systems
  • Internet Explorer 11 Windows 10 Version 1909 for ARM64-based Systems
  • Internet Explorer 11 Windows 10 Version 1709 for 32-bit Systems
  • Internet Explorer 11 Windows 10 Version 1709 for x64-based Systems
  • Internet Explorer 11 Windows 10 Version 1709 for ARM64-based Systems
  • Internet Explorer 11 Windows 10 Version 1903 for 32-bit Systems
  • Internet Explorer 11 Windows 10 Version 1903 for x64-based System
  • Internet Explorer 11 Windows 10 Version 1903 for ARM64-based Systems
  • Internet Explorer 11 Windows 10 Version 2004 for 32-bit Systems
  • Internet Explorer 11 Windows 10 Version 2004 for ARM64-based Systems
  • Internet Explorer 11 Windows 10 Version 2004 for x64-based Systems
  • Internet Explorer 11 Windows 10 for 32-bit Systems
  • Internet Explorer 11 Windows 10 for x64-based Systems
  • Internet Explorer 11 Windows 10 Version 1607 for 32-bit Systems
  • Internet Explorer 11 Windows 10 Version 1607 for x64-based Systems
  • Internet Explorer 11 Windows Server 2016
  • Internet Explorer 11 Windows 7 for 32-bit Systems Service Pack
  • Internet Explorer 11 Windows 7 for x64-based Systems Service Pack 1
  • Internet Explorer 11 Windows 8.1 for 32-bit systems
  • Internet Explorer 11 Windows 8.1 for x64-based systems
  • Internet Explorer 11 Windows RT 8.1
  • Internet Explorer 11 Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Internet Explorer 11 Windows Server 2012
  • Internet Explorer 11 Windows Server 2012 R2

Vulnerabilidad CVE-2020-1464

  • Windows Server, versión 2004
  • Windows Server, versión 1909
  • Windows Server, versión 1903
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows RT 8.1
  • Windows 8.1 for x64-based systems
  • Windows 8.1 for 32-bit systems
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 10 Version 2004 for x64-based Systems
  • Windows 10 for 32-bit Systems
  • Windows 10 for x64-based Systems
  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 Version 1607 for x64-based Systems
  • Windows 10 Version 1709 for 32-bit Systems
  • Windows 10 Version 1709 for ARM64-based Systems
  • Windows 10 Version 1709 for x64-based Systems
  • Windows 10 Version 1803 for 32-bit Systems
  • Windows 10 Version 1803 for ARM64-based Systems
  • Windows 10 Version 1803 for x64-based Systems
  • Windows 10 Version 1809 for 32-bit Systems
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64-based Systems
  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows 10 Version 2004 for 32-bit Systems
  • Windows 10 Version 2004 for ARM64-based Systems

Medidas de erradicación

Aplicar las actualizaciones necesarias al sistema descritas a continuación:

  • 2020-08 Cumulative Update for Windows 10 Version 1803 (KB4571709)
  • 2020-08 Cumulative Update for Windows 10 Version 1809 (KB4565349)
  • 2020-08 Cumulative Update for Windows Server 2019 (KB4565349)
  • 2020-08 Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows 8.1 (KB4571703)
  • 2020-08 Actualización de seguridad acumulativa para Internet Explorer 11, correspondiente a Windows 8.1, (KB4571687)
  • 2020 (08) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows Server 2008 R2 (KB4571729)
  • 2020 (08) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows Embedded 8 Standard (KB4571736)
  • 2020-08 Cumulative Update for Windows 10 Version 1903 (KB4565351)
  • 2020-08 Cumulative Update for Windows 10 Version 1909 (KB4565351)
  • 2020-08 Cumulative Update for Windows 10 Version 1709 (KB4571741)
  • 2020-08 Cumulative Update for Windows 10 Version 2004 (KB4566782)
  • 2020-08 Cumulative Update for Windows 10 Version 1507 (KB4571692)
  • 2020-08 Cumulative Update for Windows 10 Version 1607 (KB4571694)
  • 2020 (08) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows 7 (KB4571729)
  • 2020-08 Cumulative Update for Windows 10 Version 1507 (KB4571692)
  • 2020 (08) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows 7 (KB4571729)
  • 2020 (08) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows 8.1 (KB4571703)
  • 2020 (08) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows Server 2008 (KB4571730)
  • 2020 (08) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows Embedded 8 Standard (KB4571736)
  • 2020 (08) Paquete acumulativo de actualizaciones de calidad mensual de seguridad para Windows 8.1 (KB4571703)
  • 2020-08 Cumulative Update for Windows 10 Version 1607 (KB4571694)

Referencias