Boletín de seguridad de Microsoft de abril de 2020

Fecha de publicación:

15/04/2020

Importancia:

5 - Crítica

Recursos afectados:

Microsoft Windows;
Microsoft Edge (basado en EdgeHTML);
Microsoft Edge (basado en Chromium);
ChakraCore;
Internet Explorer;
Microsoft Office, Microsoft Office Services y Web Apps;
Windows Defender;
Visual Studio;
Microsoft Dynamics;
Microsoft Apps para Android;
Microsoft Apps para Mac.

Impacto:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril, consta de 112 vulnerabilidades, 17 clasificadas como críticas y 95 como importantes.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

ejecución remota de código,
escalada de privilegios,
denegación de servicio,
divulgación de información,
suplantación de identidad (spoofing),
evasión de restricciones de seguridad.

Referencias:

Security Update Guide

Release Notes April 2020 Security Updates

Security update deployment information: April 14, 2020

Etiquetas:

Accesos corporativos

Boletín de seguridad de Microsoft de abril de 2020

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM

Denegación de servicio en Gopher Processing de Squid