Como ocurre cada segundo martes del mes, Microsoft lanzó en el día de ayer el paquete de actualizaciones de seguridad, más conocido como Patch Tuesday, en el que parcheó fallos de seguridad en doce productos diferentes. Si bien las 111 vulnerabilidades reparadas no supera el número record de 115 correspondiente a la actualización de marzo de este año, se trata de un número importante.

A diferencia de los últimos dos meses, esta vez no se reparó ninguna vulnerabilidad zero-day. Por otra parte, del total de vulnerabilidades, 13 fueron consideradas críticas, 91 importantes, 3 moderadas y 4 consideradas leves.

Entre las vulnerabilidades mitigadas más destacadas hay tres correspondientes a Microsoft Edge y que permitirían a un atacante ejecutar código de manera remota. Estas son la CVE-2020-1056, CVE-2020-1059 y la CVE-2020-1096.

Por otra parte, otra vulnerabilidad crítica que se destaca es la CVE-2020-1117 que radica en el Módulo de Gestión de Color (CMM, por sus siglas en inglés) que de ser explotada permitiría a un atacante ejecutar código remotamente al engañar a un usuario para lograr que visite un sitio web malicioso.

También se destaca la CVE-2020-1023, una vulnerabilidad crítica en Microsoft Share Point que en caso de explotarse permitiría la ejecución remota de código, así como otras cuatro vulnerabilidades consideradas importantes, que también permitirían ejecutar código de manera remota, y que radican en el motor de base de datos Jet: CVE-2020-1051, CVE-2020-1174, CVE-2020-1175, y CVE-2020-1176.

Vale la pena mencioanr que de las vulnerabilidades mitigadas este mes muy pocas son de fácil explotación.

Para más información sobre el lanzamiento de estas actualizaciones, visitar el sitio oficial.