Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de diciembre de 2020

Fecha de publicación 09/12/2020
Importancia
5 - Crítica
Recursos Afectados
  • Microsoft Windows;
  • Microsoft Edge (basado en EdgeHTML);
  • Microsoft Edge para Android;
  • ChakraCore;
  • Microsoft Office, Microsoft Office Services y Web Apps;
  • Microsoft Exchange Server;
  • Azure DevOps;
  • Microsoft Dynamics;
  • Visual Studio;
  • Azure SDK;
  • Azure Sphere.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de diciembre, consta de 58 vulnerabilidades y 1 aviso (ADV200013), 9 clasificadas como críticas, 48 como importantes y 2 moderadas.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • elusión de las medidas de seguridad,
  • suplantación de identidad (spoofing).

Encuesta valoración

Listado de referencias
December 2020 Security Updates
Security update deployment information: December 8, 2020
Security Update Guide
Etiquetas