TLP: Amber
NIVEL DE RIESGO CVSS v3.0 – 9.8 [Crítico]
Acción Requerida: Aplicar las actualizaciones liberadas por Microsoft a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código.

Descripción

Microsoft ha publicado actualizaciones de seguridad para corregir 112 vulnerabilidades que afectan a varios de sus productos, entre las cuales se incluye una vulnerabilidad de día cero presente en el kernel de Windows y que fue dada a conocer durante la semana pasada. Los identificadores asignados a las fallas más destacadas son:

  1. CVE-2020-17051 – CVSS v3.0: 9.8 [Crítico]
  2. CVE-2020-17042 – CVSS v3.0: 8.8 [Alto]
  3. CVE-2020-17087 – CVSS v3.0: 7.8 [Alto]

La falla de seguridad CVE-2020-17051, está presente en algunas versiones del sistema operativo Windows y puede ocasionar que un usuario malicioso ejecute código de manera remota en el dispositivo afectado.

La vulnerabilidad CVE-2020-17042, es ocasionada por un error en “Windows Print Spooler”, afecta a Microsoft Windows y puede permitir que un usuario malicioso ejecute código en el sistema afectado.

La vulnerabilidad de día cero CVE-2020-17087, puede permitir a un usuario elevar privilegios en el dispositivo afectado. Además, según los expertos esta falla ha estado siendo aprovechada con una vulnerabilidad presente en Google Chrome, la cual tiene asignada el identificador CVE-20202-15999 y en conjunto, ambas pueden permitir a un usuario malicioso obtener acceso de administrador del dispositivo afectado.

Nivel de riesgo

  • CVSS v3.0: 10.0 [Crítico]
  • CVSS v3.0: 8.8 [Alto]
  • CVSS v3.0: 7.8 [Alto]

Sistemas/tecnologías afectadas

  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Medidas de erradicación

Referencias