Boletín de seguridad de Microsoft de febrero de 2020

Fecha de publicación:

12/02/2020

Importancia:

5 - Crítica

Recursos afectados:

Microsoft Windows;
Microsoft Edge (basado en EdgeHTML);
Microsoft Edge (basado en Chromium);
ChakraCore;
Internet Explorer;
Microsoft Exchange Server;
Microsoft SQL Server;
Microsoft Office, Microsoft Office Services y Web Apps;
Windows Malicious Software Removal Tool;
Windows Surface Hub.

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, consta de 101 vulnerabilidades, 13 clasificadas como críticas y 88 como importantes.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

ejecución remota de código,
escalada de privilegios,
denegación de servicio,
divulgación de información,
omisión de característica de seguridad,
suplantación de identidad (spoofing),
manipulación de información (tampering).

Referencias:

Security Update Guide

Release Notes February 2020 Security Updates

Security update deployment information: February 11, 2020

Etiquetas:

Accesos corporativos

Boletín de seguridad de Microsoft de febrero de 2020

Autorización incorrecta en Garuda Linux

Autenticación inadecuada en NGINX Service Mesh de F5

Ejecución remota de código en Discourse

Ejecución remota de código en múltiples productos de Atlassian

Actualizaciones críticas en Oracle (octubre 2021)