Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Boletín de seguridad de Microsoft de octubre de 2020

Fecha de publicación 14/10/2020
Importancia
5 - Crítica
Recursos Afectados
  • Microsoft Windows;
  • Microsoft Office, Microsoft Office Services y Web Apps;
  • Microsoft JET Database Engine;
  • Azure Functions;
  • Open Source Software;
  • Microsoft Exchange Server;
  • Visual Studio;
  • PowerShellGet;
  • Microsoft .NET Framework;
  • Microsoft Dynamics;
  • Adobe Flash Player;
  • Microsoft Windows Codecs Library.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de octubre, consta de 83 vulnerabilidades, 11 clasificadas como críticas y 72 como importantes.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • escalada de privilegios,
  • ejecución remota de código,
  • divulgación de información,
  • denegación de servicio,
  • elusión de las medidas de seguridad,
  • suplantación de identidad (spoofing).

[Actualización 15/10/2020] IMPORTANTE: La vulnerabilidad con identificador CVE-2020-16898 (Bad Neighbor), de tipo ejecución de código remoto (RCE), posee una severidad crítica y afecta a la pila TCP/IP de Windows. Esta vulnerabilidad podría permitir que un atacante se apoderase de los sistemas Windows, enviando paquetes maliciosos de anuncios de enrutador ICMPv6 a un dispositivo sin parchear a través de una conexión de red. Se recomienda aplicar las actualizaciones de seguridad publicadas en el boletín mensual y, en caso de no poder hacerlo inmediatamente, deshabilitar la compatibilidad con ICMPv6 RDNSS a través del siguiente comando de PowerShell (solo disponible en Windows 1709 y superior):

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

[Actualización 15/10/2020] Existe una vulnerabilidad crítica recogida y solucionada en el boletín de Microsoft de este mes, con identificador CVE-2020-16947, de tipo ejecución remota de código (RCE) que afecta a Microsoft Outlook, causada por la administración incorrecta de los objetos en la memoria, que utiliza el Preview Pane como vector de ataque. Un atacante podría ejecutar código arbitrario en el contexto del usuario del sistema, tomando el control del sistema afectado en caso de que el usuario tuviese privilegios administrativos, permitiéndole instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.

Encuesta valoración