Boletín de seguridad de Microsoft de abril de 2020

Fecha de publicación:

15/04/2020

Importancia:

5 - Crítica

Recursos afectados:

Microsoft Windows;
Microsoft Edge (basado en EdgeHTML);
Microsoft Edge (basado en Chromium);
ChakraCore;
Internet Explorer;
Microsoft Office, Microsoft Office Services y Web Apps;
Windows Defender;
Visual Studio;
Microsoft Dynamics;
Microsoft Apps para Android;
Microsoft Apps para Mac.

Impacto:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril, consta de 112 vulnerabilidades, 17 clasificadas como críticas y 95 como importantes.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

ejecución remota de código,
escalada de privilegios,
denegación de servicio,
divulgación de información,
suplantación de identidad (spoofing),
evasión de restricciones de seguridad.

Referencias:

Security Update Guide

Release Notes April 2020 Security Updates

Security update deployment information: April 14, 2020

Etiquetas:

Accesos corporativos

Boletín de seguridad de Microsoft de abril de 2020

Autorización incorrecta en Garuda Linux

Autenticación inadecuada en NGINX Service Mesh de F5

Ejecución remota de código en Discourse

Ejecución remota de código en múltiples productos de Atlassian

Actualizaciones críticas en Oracle (octubre 2021)