El parche de abril de 2020 de Microsoft corrige 3 fallas críticas, quedan15 fallas críticas

Hoy es el martes de parches de abril de 2020 de Microsoft, y con todo lo que sucederá, será particularmente estresante para los administradores de Windows, así que sea especialmente amable con ellos hoy.

Con el lanzamiento de las actualizaciones de seguridad de abril de 2020, Microsoft lanzó correcciones para 113 vulnerabilidades en los productos de Microsoft. De estas vulnerabilidades, 15 se clasifican como críticas, 93 como importantes, 3 como moderadas y 2 como bajas.

De particular interés, Microsoft parchó tres vulnerabilidades de día cero, y dos de ellas se vieron explotadas activamente en los ataques.

Los usuarios deben instalar estas actualizaciones de seguridad lo antes posible para proteger a Windows de los riesgos de seguridad conocidos.

Para obtener información sobre las actualizaciones de Windows que no son de seguridad, puede leer acerca de las actualizaciones acumulativas actuales de Windows 10 KB4549951 y KB4549949

Vulnerabilidades de día cero solucionadas en abril de 2020

Microsoft ha declarado que dos vulnerabilidades de día cero se han divulgado públicamente y se sabe que dos han sido explotadas en la naturaleza.

Las vulnerabilidades publicadas son:

  • CVE-2020-0935 : Vulnerabilidad de elevación de privilegios en OneDrive para Windows
  • CVE-2020-1020 – Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font Manager

Las vulnerabilidades explotadas públicamente son:

  • CVE-2020-0938 : Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font Manager
  • CVE-2020-1020  – Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font Manager

Parche lanzado para vulnerabilidades de día cero de Adobe Font Manager

Microsoft anunció previamente las dos vulnerabilidades de ejecución remota de código de día cero en la Biblioteca Windows Adobe Font Manager, ya que se las vio  explotadas en ataques limitados.

Estas vulnerabilidades se conocen como la   «Vulnerabilidad de ejecución remota de código de la biblioteca de Adobe Font Manager Library» CVE-2020-0938 y  CVE-2020-1020 y tienen la siguiente descripción:

xiste una vulnerabilidad de ejecución remota de código en Microsoft Windows cuando la Biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript.

Para todos los sistemas, excepto Windows 10, un atacante que aprovechara la vulnerabilidad con éxito podría ejecutar código de forma remota. Para los sistemas que ejecutan Windows 10, un atacante que aprovechó con éxito la vulnerabilidad podría ejecutar código en un contexto de caja de arena de AppContainer con capacidades y privilegios limitados. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel Vista previa de Windows.

Anteriormente, se lanzaron varias soluciones alternativas, como deshabilitar paneles de vista previa, diversos servicios y modificaciones del registro para reducir los riesgos de seguridad o bloquear ataques.

Con esta actualización de seguridad instalada, estas soluciones alternativas ya no son necesarias, y los usuarios que las han aplicado deben deshacerlas ya que ya no son necesarias.

A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de abril de 2020. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas que afecta, puede ver el  informe completo aquí .

EtiquetaID de CVETítulo CVEGravedad
Aplicación AndroidCVE-2020-0943Aplicación Microsoft YourPhone para la vulnerabilidad de omisión de autenticación de AndroidImportante
AplicacionesCVE-2020-1019Aplicación Microsoft RMS Sharing para Mac Vulnerabilidad de elevación de privilegiosImportante
Microsoft DynamicsCVE-2020-1050Vulnerabilidad de secuencias de comandos en sitios cruzados de Microsoft Dynamics 365 (local)Importante
Microsoft DynamicsCVE-2020-1018Divulgación de información de Microsoft Dynamics Business Central / NAVImportante
Microsoft DynamicsCVE-2020-1049Vulnerabilidad de secuencias de comandos en sitios cruzados de Microsoft Dynamics 365 (local)Importante
Microsoft DynamicsCVE-2020-1022Vulnerabilidad de ejecución remota de código en Dynamics Business CentralCrítico
Componente de gráficos de MicrosoftCVE-2020-0952Vulnerabilidad de divulgación de información de Windows GDIImportante
Componente de gráficos de MicrosoftCVE-2020-0938Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font ManagerImportante
Componente de gráficos de MicrosoftCVE-2020-0687Vulnerabilidad de ejecución remota de código de Microsoft GraphicsCrítico
Componente de gráficos de MicrosoftCVE-2020-0987Vulnerabilidad de divulgación de información de componentes gráficos de MicrosoftImportante
Componente de gráficos de MicrosoftCVE-2020-1004Vulnerabilidad de elevación de privilegios en componentes gráficos de WindowsImportante
Componente de gráficos de MicrosoftCVE-2020-1005Vulnerabilidad de divulgación de información de componentes gráficos de MicrosoftImportante
Componente de gráficos de MicrosoftCVE-2020-0958Vulnerabilidad de elevación de privilegios en Win32kImportante
Componente de gráficos de MicrosoftCVE-2020-0907Vulnerabilidad de ejecución remota de código de componentes gráficos de MicrosoftCrítico
Componente de gráficos de MicrosoftCVE-2020-0982Vulnerabilidad de divulgación de información de componentes gráficos de MicrosoftImportante
Componente de gráficos de MicrosoftCVE-2020-0964Vulnerabilidad de ejecución remota de código en GDI +Importante
Componente de gráficos de MicrosoftCVE-2020-1020Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font ManagerImportante
Componente de gráficos de MicrosoftCVE-2020-0784Vulnerabilidad de elevación de privilegios en DirectXImportante
Motor de base de datos Microsoft JETCVE-2020-0995Vulnerabilidad de ejecución remota de código de Jet Database EngineImportante
Motor de base de datos Microsoft JETCVE-2020-0999Vulnerabilidad de ejecución remota de código de Jet Database EngineImportante
Motor de base de datos Microsoft JETCVE-2020-0988Vulnerabilidad de ejecución remota de código de Jet Database EngineImportante
Motor de base de datos Microsoft JETCVE-2020-0992Vulnerabilidad de ejecución remota de código de Jet Database EngineImportante
Motor de base de datos Microsoft JETCVE-2020-0994Vulnerabilidad de ejecución remota de código de Jet Database EngineImportante
Motor de base de datos Microsoft JETCVE-2020-0953Vulnerabilidad de ejecución remota de código de Jet Database EngineImportante
Motor de base de datos Microsoft JETCVE-2020-0889Vulnerabilidad de ejecución remota de código de Jet Database EngineImportante
Motor de base de datos Microsoft JETCVE-2020-0959Vulnerabilidad de ejecución remota de código de Jet Database EngineImportante
Motor de base de datos Microsoft JETCVE-2020-0960Vulnerabilidad de ejecución remota de código de Jet Database EngineImportante
Motor de base de datos Microsoft JETCVE-2020-1008Vulnerabilidad de ejecución remota de código de Jet Database EngineImportante
Microsoft OfficeCVE-2020-0979Vulnerabilidad de ejecución remota de código en Microsoft ExcelImportante
Microsoft OfficeCVE-2020-0980Vulnerabilidad de ejecución remota de código en Microsoft WordImportante
Microsoft OfficeCVE-2020-0984Vulnerabilidad de elevación de privilegios en la oficina de Microsoft (MAU)Importante
Microsoft OfficeCVE-2020-0760Vulnerabilidad de ejecución remota de código en Microsoft OfficeImportante
Microsoft OfficeCVE-2020-0991Vulnerabilidad de ejecución remota de código en Microsoft OfficeImportante
Microsoft OfficeCVE-2020-0961Vulnerabilidad de ejecución remota de código del motor de conectividad de Microsoft Office AccessImportante
Microsoft OfficeCVE-2020-0931Vulnerabilidad de ejecución remota de código en Microsoft SharePointCrítico
Microsoft OfficeCVE-2020-0906Vulnerabilidad de ejecución remota de código en Microsoft ExcelImportante
Microsoft OfficeCVE-2020-0935OneDrive para Windows Vulnerabilidad de elevación de privilegiosImportante
Microsoft Office SharePointCVE-2020-0927Vulnerabilidad de Microsoft Office SharePoint XSSCrítico
Microsoft Office SharePointCVE-2020-0923Vulnerabilidad de Microsoft Office SharePoint XSSImportante
Microsoft Office SharePointCVE-2020-0925Vulnerabilidad de Microsoft Office SharePoint XSSImportante
Microsoft Office SharePointCVE-2020-0924Vulnerabilidad de Microsoft Office SharePoint XSSImportante
Microsoft Office SharePointCVE-2020-0932Vulnerabilidad de ejecución remota de código en Microsoft SharePointCrítico
Microsoft Office SharePointCVE-2020-0930Vulnerabilidad de Microsoft Office SharePoint XSSImportante
Microsoft Office SharePointCVE-2020-0933Vulnerabilidad de Microsoft Office SharePoint XSSImportante
Microsoft Office SharePointCVE-2020-0920Vulnerabilidad de ejecución remota de código en Microsoft SharePointImportante
Microsoft Office SharePointCVE-2020-0929Vulnerabilidad de ejecución remota de código en Microsoft SharePointCrítico
Microsoft Office SharePointCVE-2020-0971Vulnerabilidad de ejecución remota de código en Microsoft SharePointImportante
Microsoft Office SharePointCVE-2020-0975Vulnerabilidad de suplantación de identidad de Microsoft SharePointImportante
Microsoft Office SharePointCVE-2020-0978Vulnerabilidad de Microsoft Office SharePoint XSSImportante
Microsoft Office SharePointCVE-2020-0977Vulnerabilidad de suplantación de identidad de Microsoft SharePointImportante
Microsoft Office SharePointCVE-2020-0976Vulnerabilidad de suplantación de identidad de Microsoft SharePointImportante
Microsoft Office SharePointCVE-2020-0974Vulnerabilidad de ejecución remota de código en Microsoft SharePointCrítico
Microsoft Office SharePointCVE-2020-0973Vulnerabilidad de Microsoft Office SharePoint XSSImportante
Microsoft Office SharePointCVE-2020-0972Vulnerabilidad de suplantación de identidad de Microsoft SharePointImportante
Microsoft Office SharePointCVE-2020-0954Vulnerabilidad de Microsoft Office SharePoint XSSModerar
Microsoft Office SharePointCVE-2020-0926Vulnerabilidad de Microsoft Office SharePoint XSSImportante
Motor de secuencias de comandos de MicrosoftCVE-2020-0968Vulnerabilidad de daños en la memoria relacionada con el motor de secuencias de comandosModerar
Motor de secuencias de comandos de MicrosoftCVE-2020-0966Vulnerabilidad de ejecución remota de código en VBScriptBajo
Motor de secuencias de comandos de MicrosoftCVE-2020-0895Vulnerabilidad de ejecución remota de código en Windows VBScript EngineBajo
Motor de secuencias de comandos de MicrosoftCVE-2020-0969Vulnerabilidad de daños en la memoria relacionada con el motor de scripting ChakraCrítico
Motor de secuencias de comandos de MicrosoftCVE-2020-0970Vulnerabilidad de daños en la memoria relacionada con el motor de secuencias de comandosCrítico
Motor de secuencias de comandos de MicrosoftCVE-2020-0967Vulnerabilidad de ejecución remota de código en VBScriptModerar
Microsoft WindowsCVE-2020-0942Experiencias de usuarios conectados y vulnerabilidad de elevación de privilegios en el servicio de telemetríaImportante
Microsoft WindowsCVE-2020-0965Vulnerabilidad de ejecución remota de código en la biblioteca de códecs de Microsoft WindowsCrítico
Microsoft WindowsCVE-2020-0940Vulnerabilidad de elevación de privilegios en el servicio de notificaciones push de WindowsImportante
Microsoft WindowsCVE-2020-0934Vulnerabilidad de elevación de privilegios en WindowsImportante
Microsoft WindowsCVE-2020-1029Experiencias de usuarios conectados y vulnerabilidad de elevación de privilegios en el servicio de telemetríaImportante
Microsoft WindowsCVE-2020-1011Vulnerabilidad de elevación de privilegios en WindowsImportante
Microsoft WindowsCVE-2020-1094Vulnerabilidad de elevación de privilegios en el servicio de carpetas de trabajo de WindowsImportante
Microsoft WindowsCVE-2020-1016Vulnerabilidad de divulgación de información del servicio de notificaciones push de WindowsImportante
Microsoft WindowsCVE-2020-0794Vulnerabilidad de denegación de servicio de WindowsImportante
Microsoft WindowsCVE-2020-1017Vulnerabilidad de elevación de privilegios en el servicio de notificaciones push de WindowsImportante
Microsoft WindowsCVE-2020-0944Experiencias de usuarios conectados y vulnerabilidad de elevación de privilegios en el servicio de telemetríaImportante
Microsoft WindowsCVE-2020-1006Vulnerabilidad de elevación de privilegios en el servicio de notificaciones push de WindowsImportante
Microsoft WindowsCVE-2020-1009Vulnerabilidad de elevación de privilegios en WindowsImportante
Microsoft WindowsCVE-2020-0981Vulnerabilidad de omisión de la característica de seguridad del token de WindowsImportante
Microsoft WindowsCVE-2020-1001Vulnerabilidad de elevación de privilegios en el servicio de notificaciones push de WindowsImportante
DNS de Microsoft WindowsCVE-2020-0993Vulnerabilidad de denegación de servicio de DNS de WindowsImportante
Software de código abiertoCVE-2020-1026Vulnerabilidad de omisión de la función de seguridad de la biblioteca de criptografía de MSR JavaScriptImportante
Cliente de escritorio remotoCVE-2020-0919Aplicación de escritorio remoto de Microsoft para Mac Vulnerabilidad de elevación de privilegiosImportante
Estudio visualCVE-2020-0899Vulnerabilidad de elevación de privilegios en Microsoft Visual StudioImportante
Estudio visualCVE-2020-0900Vulnerabilidad de elevación de privilegios en el servicio del instalador de Visual Studio ExtensionImportante
Windows DefenderCVE-2020-1002Vulnerabilidad de elevación de privilegios de Microsoft DefenderImportante
Windows DefenderCVE-2020-0835Vulnerabilidad de elevación de privilegios en la plataforma de enlace duro de la plataforma antimalware de Windows DefenderImportante
Windows Hyper-VCVE-2020-0918Vulnerabilidad de elevación de privilegios en Windows Hyper-VImportante
Windows Hyper-VCVE-2020-0910Vulnerabilidad de ejecución remota de código en Windows Hyper-VCrítico
Windows Hyper-VCVE-2020-0917Vulnerabilidad de elevación de privilegios en Windows Hyper-VImportante
Kernel de WindowsCVE-2020-0699Vulnerabilidad de divulgación de información en Win32kImportante
Kernel de WindowsCVE-2020-1027Vulnerabilidad de elevación de privilegios en el kernel de WindowsImportante
Kernel de WindowsCVE-2020-1003Vulnerabilidad de elevación de privilegios en el kernel de WindowsImportante
Kernel de WindowsCVE-2020-0955Divulgación de información del kernel de Windows en el acceso a la memoria de la CPUImportante
Kernel de WindowsCVE-2020-1015Vulnerabilidad de elevación de privilegios en WindowsImportante
Kernel de WindowsCVE-2020-1000Vulnerabilidad de elevación de privilegios en el kernel de WindowsImportante
Kernel de WindowsCVE-2020-1007Vulnerabilidad de divulgación de información del kernel de WindowsImportante
Kernel de WindowsCVE-2020-0957Vulnerabilidad de elevación de privilegios en Win32kImportante
Kernel de WindowsCVE-2020-0936Vulnerabilidad de elevación de privilegios de tareas programadas de WindowsImportante
Kernel de WindowsCVE-2020-0956Vulnerabilidad de elevación de privilegios en Win32kImportante
Kernel de WindowsCVE-2020-0962Vulnerabilidad de divulgación de información en Win32kImportante
Kernel de WindowsCVE-2020-0821Vulnerabilidad de divulgación de información del kernel de WindowsImportante
Kernel de WindowsCVE-2020-0913Vulnerabilidad de elevación de privilegios en el kernel de WindowsImportante
Kernel de WindowsCVE-2020-0888Vulnerabilidad de elevación de privilegios en DirectXImportante
Windows MediaCVE-2020-0948Vulnerabilidad de daños en la memoria de Media FoundationCrítico
Windows MediaCVE-2020-0937Vulnerabilidad de divulgación de información de Media FoundationImportante
Windows MediaCVE-2020-0949Vulnerabilidad de daños en la memoria de Media FoundationCrítico
Windows MediaCVE-2020-0939Vulnerabilidad de divulgación de información de Media FoundationImportante
Windows MediaCVE-2020-0950Vulnerabilidad de daños en la memoria de Media FoundationCrítico
Windows MediaCVE-2020-0946Vulnerabilidad de divulgación de información de Media FoundationImportante
Windows MediaCVE-2020-0947Vulnerabilidad de divulgación de información de Media FoundationImportante
Windows MediaCVE-2020-0945Vulnerabilidad de divulgación de información de Media FoundationImportante
Windows Update StackCVE-2020-0996Vulnerabilidad de elevación de privilegios en la pila de actualizaciones de WindowsImportante
Windows Update StackCVE-2020-1014Vulnerabilidad de elevación de privilegios del cliente de Microsoft Windows UpdateImportante
Windows Update StackCVE-2020-0983Vulnerabilidad de elevación de privilegios en WindowsImportante
Windows Update StackCVE-2020-0985Vulnerabilidad de elevación de privilegios en la pila de actualizaciones de WindowsImportante

Actualización 14/04/20 : Microsoft hizo una corrección a CVE-2020-0968 y la cambió para que no sea explotada. Así que solo tres días cero este parche martes.

fuente:https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2020-patch-tuesday-fixes-3-zero-days-15-critical-flaws/