Hoy es el martes de parches de abril de 2020 de Microsoft, y con todo lo que sucederá, será particularmente estresante para los administradores de Windows, así que sea especialmente amable con ellos hoy.
Con el lanzamiento de las actualizaciones de seguridad de abril de 2020, Microsoft lanzó correcciones para 113 vulnerabilidades en los productos de Microsoft. De estas vulnerabilidades, 15 se clasifican como críticas, 93 como importantes, 3 como moderadas y 2 como bajas.
De particular interés, Microsoft parchó tres vulnerabilidades de día cero, y dos de ellas se vieron explotadas activamente en los ataques.
Los usuarios deben instalar estas actualizaciones de seguridad lo antes posible para proteger a Windows de los riesgos de seguridad conocidos.
Para obtener información sobre las actualizaciones de Windows que no son de seguridad, puede leer acerca de las actualizaciones acumulativas actuales de Windows 10 KB4549951 y KB4549949
Vulnerabilidades de día cero solucionadas en abril de 2020
Microsoft ha declarado que dos vulnerabilidades de día cero se han divulgado públicamente y se sabe que dos han sido explotadas en la naturaleza.
Las vulnerabilidades publicadas son:
- CVE-2020-0935 : Vulnerabilidad de elevación de privilegios en OneDrive para Windows
- CVE-2020-1020 – Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font Manager
Las vulnerabilidades explotadas públicamente son:
- CVE-2020-0938 : Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font Manager
- CVE-2020-1020 – Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font Manager
Parche lanzado para vulnerabilidades de día cero de Adobe Font Manager
Microsoft anunció previamente las dos vulnerabilidades de ejecución remota de código de día cero en la Biblioteca Windows Adobe Font Manager, ya que se las vio explotadas en ataques limitados.
Estas vulnerabilidades se conocen como la «Vulnerabilidad de ejecución remota de código de la biblioteca de Adobe Font Manager Library» CVE-2020-0938 y CVE-2020-1020 y tienen la siguiente descripción:
xiste una vulnerabilidad de ejecución remota de código en Microsoft Windows cuando la Biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript.
Para todos los sistemas, excepto Windows 10, un atacante que aprovechara la vulnerabilidad con éxito podría ejecutar código de forma remota. Para los sistemas que ejecutan Windows 10, un atacante que aprovechó con éxito la vulnerabilidad podría ejecutar código en un contexto de caja de arena de AppContainer con capacidades y privilegios limitados. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.
Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel Vista previa de Windows.
Anteriormente, se lanzaron varias soluciones alternativas, como deshabilitar paneles de vista previa, diversos servicios y modificaciones del registro para reducir los riesgos de seguridad o bloquear ataques.
Con esta actualización de seguridad instalada, estas soluciones alternativas ya no son necesarias, y los usuarios que las han aplicado deben deshacerlas ya que ya no son necesarias.
A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de abril de 2020. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas que afecta, puede ver el informe completo aquí .
| Etiqueta | ID de CVE | Título CVE | Gravedad |
|---|---|---|---|
| Aplicación Android | CVE-2020-0943 | Aplicación Microsoft YourPhone para la vulnerabilidad de omisión de autenticación de Android | Importante |
| Aplicaciones | CVE-2020-1019 | Aplicación Microsoft RMS Sharing para Mac Vulnerabilidad de elevación de privilegios | Importante |
| Microsoft Dynamics | CVE-2020-1050 | Vulnerabilidad de secuencias de comandos en sitios cruzados de Microsoft Dynamics 365 (local) | Importante |
| Microsoft Dynamics | CVE-2020-1018 | Divulgación de información de Microsoft Dynamics Business Central / NAV | Importante |
| Microsoft Dynamics | CVE-2020-1049 | Vulnerabilidad de secuencias de comandos en sitios cruzados de Microsoft Dynamics 365 (local) | Importante |
| Microsoft Dynamics | CVE-2020-1022 | Vulnerabilidad de ejecución remota de código en Dynamics Business Central | Crítico |
| Componente de gráficos de Microsoft | CVE-2020-0952 | Vulnerabilidad de divulgación de información de Windows GDI | Importante |
| Componente de gráficos de Microsoft | CVE-2020-0938 | Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font Manager | Importante |
| Componente de gráficos de Microsoft | CVE-2020-0687 | Vulnerabilidad de ejecución remota de código de Microsoft Graphics | Crítico |
| Componente de gráficos de Microsoft | CVE-2020-0987 | Vulnerabilidad de divulgación de información de componentes gráficos de Microsoft | Importante |
| Componente de gráficos de Microsoft | CVE-2020-1004 | Vulnerabilidad de elevación de privilegios en componentes gráficos de Windows | Importante |
| Componente de gráficos de Microsoft | CVE-2020-1005 | Vulnerabilidad de divulgación de información de componentes gráficos de Microsoft | Importante |
| Componente de gráficos de Microsoft | CVE-2020-0958 | Vulnerabilidad de elevación de privilegios en Win32k | Importante |
| Componente de gráficos de Microsoft | CVE-2020-0907 | Vulnerabilidad de ejecución remota de código de componentes gráficos de Microsoft | Crítico |
| Componente de gráficos de Microsoft | CVE-2020-0982 | Vulnerabilidad de divulgación de información de componentes gráficos de Microsoft | Importante |
| Componente de gráficos de Microsoft | CVE-2020-0964 | Vulnerabilidad de ejecución remota de código en GDI + | Importante |
| Componente de gráficos de Microsoft | CVE-2020-1020 | Vulnerabilidad de ejecución remota de código en la biblioteca de Adobe Font Manager | Importante |
| Componente de gráficos de Microsoft | CVE-2020-0784 | Vulnerabilidad de elevación de privilegios en DirectX | Importante |
| Motor de base de datos Microsoft JET | CVE-2020-0995 | Vulnerabilidad de ejecución remota de código de Jet Database Engine | Importante |
| Motor de base de datos Microsoft JET | CVE-2020-0999 | Vulnerabilidad de ejecución remota de código de Jet Database Engine | Importante |
| Motor de base de datos Microsoft JET | CVE-2020-0988 | Vulnerabilidad de ejecución remota de código de Jet Database Engine | Importante |
| Motor de base de datos Microsoft JET | CVE-2020-0992 | Vulnerabilidad de ejecución remota de código de Jet Database Engine | Importante |
| Motor de base de datos Microsoft JET | CVE-2020-0994 | Vulnerabilidad de ejecución remota de código de Jet Database Engine | Importante |
| Motor de base de datos Microsoft JET | CVE-2020-0953 | Vulnerabilidad de ejecución remota de código de Jet Database Engine | Importante |
| Motor de base de datos Microsoft JET | CVE-2020-0889 | Vulnerabilidad de ejecución remota de código de Jet Database Engine | Importante |
| Motor de base de datos Microsoft JET | CVE-2020-0959 | Vulnerabilidad de ejecución remota de código de Jet Database Engine | Importante |
| Motor de base de datos Microsoft JET | CVE-2020-0960 | Vulnerabilidad de ejecución remota de código de Jet Database Engine | Importante |
| Motor de base de datos Microsoft JET | CVE-2020-1008 | Vulnerabilidad de ejecución remota de código de Jet Database Engine | Importante |
| Microsoft Office | CVE-2020-0979 | Vulnerabilidad de ejecución remota de código en Microsoft Excel | Importante |
| Microsoft Office | CVE-2020-0980 | Vulnerabilidad de ejecución remota de código en Microsoft Word | Importante |
| Microsoft Office | CVE-2020-0984 | Vulnerabilidad de elevación de privilegios en la oficina de Microsoft (MAU) | Importante |
| Microsoft Office | CVE-2020-0760 | Vulnerabilidad de ejecución remota de código en Microsoft Office | Importante |
| Microsoft Office | CVE-2020-0991 | Vulnerabilidad de ejecución remota de código en Microsoft Office | Importante |
| Microsoft Office | CVE-2020-0961 | Vulnerabilidad de ejecución remota de código del motor de conectividad de Microsoft Office Access | Importante |
| Microsoft Office | CVE-2020-0931 | Vulnerabilidad de ejecución remota de código en Microsoft SharePoint | Crítico |
| Microsoft Office | CVE-2020-0906 | Vulnerabilidad de ejecución remota de código en Microsoft Excel | Importante |
| Microsoft Office | CVE-2020-0935 | OneDrive para Windows Vulnerabilidad de elevación de privilegios | Importante |
| Microsoft Office SharePoint | CVE-2020-0927 | Vulnerabilidad de Microsoft Office SharePoint XSS | Crítico |
| Microsoft Office SharePoint | CVE-2020-0923 | Vulnerabilidad de Microsoft Office SharePoint XSS | Importante |
| Microsoft Office SharePoint | CVE-2020-0925 | Vulnerabilidad de Microsoft Office SharePoint XSS | Importante |
| Microsoft Office SharePoint | CVE-2020-0924 | Vulnerabilidad de Microsoft Office SharePoint XSS | Importante |
| Microsoft Office SharePoint | CVE-2020-0932 | Vulnerabilidad de ejecución remota de código en Microsoft SharePoint | Crítico |
| Microsoft Office SharePoint | CVE-2020-0930 | Vulnerabilidad de Microsoft Office SharePoint XSS | Importante |
| Microsoft Office SharePoint | CVE-2020-0933 | Vulnerabilidad de Microsoft Office SharePoint XSS | Importante |
| Microsoft Office SharePoint | CVE-2020-0920 | Vulnerabilidad de ejecución remota de código en Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2020-0929 | Vulnerabilidad de ejecución remota de código en Microsoft SharePoint | Crítico |
| Microsoft Office SharePoint | CVE-2020-0971 | Vulnerabilidad de ejecución remota de código en Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2020-0975 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2020-0978 | Vulnerabilidad de Microsoft Office SharePoint XSS | Importante |
| Microsoft Office SharePoint | CVE-2020-0977 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2020-0976 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2020-0974 | Vulnerabilidad de ejecución remota de código en Microsoft SharePoint | Crítico |
| Microsoft Office SharePoint | CVE-2020-0973 | Vulnerabilidad de Microsoft Office SharePoint XSS | Importante |
| Microsoft Office SharePoint | CVE-2020-0972 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint | Importante |
| Microsoft Office SharePoint | CVE-2020-0954 | Vulnerabilidad de Microsoft Office SharePoint XSS | Moderar |
| Microsoft Office SharePoint | CVE-2020-0926 | Vulnerabilidad de Microsoft Office SharePoint XSS | Importante |
| Motor de secuencias de comandos de Microsoft | CVE-2020-0968 | Vulnerabilidad de daños en la memoria relacionada con el motor de secuencias de comandos | Moderar |
| Motor de secuencias de comandos de Microsoft | CVE-2020-0966 | Vulnerabilidad de ejecución remota de código en VBScript | Bajo |
| Motor de secuencias de comandos de Microsoft | CVE-2020-0895 | Vulnerabilidad de ejecución remota de código en Windows VBScript Engine | Bajo |
| Motor de secuencias de comandos de Microsoft | CVE-2020-0969 | Vulnerabilidad de daños en la memoria relacionada con el motor de scripting Chakra | Crítico |
| Motor de secuencias de comandos de Microsoft | CVE-2020-0970 | Vulnerabilidad de daños en la memoria relacionada con el motor de secuencias de comandos | Crítico |
| Motor de secuencias de comandos de Microsoft | CVE-2020-0967 | Vulnerabilidad de ejecución remota de código en VBScript | Moderar |
| Microsoft Windows | CVE-2020-0942 | Experiencias de usuarios conectados y vulnerabilidad de elevación de privilegios en el servicio de telemetría | Importante |
| Microsoft Windows | CVE-2020-0965 | Vulnerabilidad de ejecución remota de código en la biblioteca de códecs de Microsoft Windows | Crítico |
| Microsoft Windows | CVE-2020-0940 | Vulnerabilidad de elevación de privilegios en el servicio de notificaciones push de Windows | Importante |
| Microsoft Windows | CVE-2020-0934 | Vulnerabilidad de elevación de privilegios en Windows | Importante |
| Microsoft Windows | CVE-2020-1029 | Experiencias de usuarios conectados y vulnerabilidad de elevación de privilegios en el servicio de telemetría | Importante |
| Microsoft Windows | CVE-2020-1011 | Vulnerabilidad de elevación de privilegios en Windows | Importante |
| Microsoft Windows | CVE-2020-1094 | Vulnerabilidad de elevación de privilegios en el servicio de carpetas de trabajo de Windows | Importante |
| Microsoft Windows | CVE-2020-1016 | Vulnerabilidad de divulgación de información del servicio de notificaciones push de Windows | Importante |
| Microsoft Windows | CVE-2020-0794 | Vulnerabilidad de denegación de servicio de Windows | Importante |
| Microsoft Windows | CVE-2020-1017 | Vulnerabilidad de elevación de privilegios en el servicio de notificaciones push de Windows | Importante |
| Microsoft Windows | CVE-2020-0944 | Experiencias de usuarios conectados y vulnerabilidad de elevación de privilegios en el servicio de telemetría | Importante |
| Microsoft Windows | CVE-2020-1006 | Vulnerabilidad de elevación de privilegios en el servicio de notificaciones push de Windows | Importante |
| Microsoft Windows | CVE-2020-1009 | Vulnerabilidad de elevación de privilegios en Windows | Importante |
| Microsoft Windows | CVE-2020-0981 | Vulnerabilidad de omisión de la característica de seguridad del token de Windows | Importante |
| Microsoft Windows | CVE-2020-1001 | Vulnerabilidad de elevación de privilegios en el servicio de notificaciones push de Windows | Importante |
| DNS de Microsoft Windows | CVE-2020-0993 | Vulnerabilidad de denegación de servicio de DNS de Windows | Importante |
| Software de código abierto | CVE-2020-1026 | Vulnerabilidad de omisión de la función de seguridad de la biblioteca de criptografía de MSR JavaScript | Importante |
| Cliente de escritorio remoto | CVE-2020-0919 | Aplicación de escritorio remoto de Microsoft para Mac Vulnerabilidad de elevación de privilegios | Importante |
| Estudio visual | CVE-2020-0899 | Vulnerabilidad de elevación de privilegios en Microsoft Visual Studio | Importante |
| Estudio visual | CVE-2020-0900 | Vulnerabilidad de elevación de privilegios en el servicio del instalador de Visual Studio Extension | Importante |
| Windows Defender | CVE-2020-1002 | Vulnerabilidad de elevación de privilegios de Microsoft Defender | Importante |
| Windows Defender | CVE-2020-0835 | Vulnerabilidad de elevación de privilegios en la plataforma de enlace duro de la plataforma antimalware de Windows Defender | Importante |
| Windows Hyper-V | CVE-2020-0918 | Vulnerabilidad de elevación de privilegios en Windows Hyper-V | Importante |
| Windows Hyper-V | CVE-2020-0910 | Vulnerabilidad de ejecución remota de código en Windows Hyper-V | Crítico |
| Windows Hyper-V | CVE-2020-0917 | Vulnerabilidad de elevación de privilegios en Windows Hyper-V | Importante |
| Kernel de Windows | CVE-2020-0699 | Vulnerabilidad de divulgación de información en Win32k | Importante |
| Kernel de Windows | CVE-2020-1027 | Vulnerabilidad de elevación de privilegios en el kernel de Windows | Importante |
| Kernel de Windows | CVE-2020-1003 | Vulnerabilidad de elevación de privilegios en el kernel de Windows | Importante |
| Kernel de Windows | CVE-2020-0955 | Divulgación de información del kernel de Windows en el acceso a la memoria de la CPU | Importante |
| Kernel de Windows | CVE-2020-1015 | Vulnerabilidad de elevación de privilegios en Windows | Importante |
| Kernel de Windows | CVE-2020-1000 | Vulnerabilidad de elevación de privilegios en el kernel de Windows | Importante |
| Kernel de Windows | CVE-2020-1007 | Vulnerabilidad de divulgación de información del kernel de Windows | Importante |
| Kernel de Windows | CVE-2020-0957 | Vulnerabilidad de elevación de privilegios en Win32k | Importante |
| Kernel de Windows | CVE-2020-0936 | Vulnerabilidad de elevación de privilegios de tareas programadas de Windows | Importante |
| Kernel de Windows | CVE-2020-0956 | Vulnerabilidad de elevación de privilegios en Win32k | Importante |
| Kernel de Windows | CVE-2020-0962 | Vulnerabilidad de divulgación de información en Win32k | Importante |
| Kernel de Windows | CVE-2020-0821 | Vulnerabilidad de divulgación de información del kernel de Windows | Importante |
| Kernel de Windows | CVE-2020-0913 | Vulnerabilidad de elevación de privilegios en el kernel de Windows | Importante |
| Kernel de Windows | CVE-2020-0888 | Vulnerabilidad de elevación de privilegios en DirectX | Importante |
| Windows Media | CVE-2020-0948 | Vulnerabilidad de daños en la memoria de Media Foundation | Crítico |
| Windows Media | CVE-2020-0937 | Vulnerabilidad de divulgación de información de Media Foundation | Importante |
| Windows Media | CVE-2020-0949 | Vulnerabilidad de daños en la memoria de Media Foundation | Crítico |
| Windows Media | CVE-2020-0939 | Vulnerabilidad de divulgación de información de Media Foundation | Importante |
| Windows Media | CVE-2020-0950 | Vulnerabilidad de daños en la memoria de Media Foundation | Crítico |
| Windows Media | CVE-2020-0946 | Vulnerabilidad de divulgación de información de Media Foundation | Importante |
| Windows Media | CVE-2020-0947 | Vulnerabilidad de divulgación de información de Media Foundation | Importante |
| Windows Media | CVE-2020-0945 | Vulnerabilidad de divulgación de información de Media Foundation | Importante |
| Windows Update Stack | CVE-2020-0996 | Vulnerabilidad de elevación de privilegios en la pila de actualizaciones de Windows | Importante |
| Windows Update Stack | CVE-2020-1014 | Vulnerabilidad de elevación de privilegios del cliente de Microsoft Windows Update | Importante |
| Windows Update Stack | CVE-2020-0983 | Vulnerabilidad de elevación de privilegios en Windows | Importante |
| Windows Update Stack | CVE-2020-0985 | Vulnerabilidad de elevación de privilegios en la pila de actualizaciones de Windows | Importante |
Actualización 14/04/20 : Microsoft hizo una corrección a CVE-2020-0968 y la cambió para que no sea explotada. Así que solo tres días cero este parche martes.