CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/08/2020

Vulnerabilidades críticas en Microsoft

El Boletín de Seguridad del mes de agosto corrige 120 vulnerabilidades, siendo 17 de ellas críticas.

Riesgo: Crítico

Además, entre estas vulnerabilidades, se han detectado dos que son consideradas 0-day porque no están parcheadas, y que están siendo explotadas en campañas de phishing y mediante la suplantación de identidad en la firma digital de un fichero.

Sistemas Afectados: Referencias:

CVE-2020-1046, CVE-2020-1339, CVE-2020-1379, CVE-2020-1380, CVE-2020-1464, CVE-2020-1472, CVE-2020-1477, CVE-2020-1483, CVE-2020-1492, CVE-2020-1525, CVE-2020-1554, CVE-2020-1555, CVE-2020-1560, CVE-2020-1567, CVE-2020-1568, CVE-2020-1570, CVE-2020-1574, CVE-2020-1585

Solución:

Aplicar las actualizaciones cuanto antes, desde la descarga automática o mediante la descarga manual.

Puede consultarse información adicional desde el siguiente enlace:

Microsoft August 2020 Security Updates

Notas:

Más información.

Fuente: ccn-cert

CSIRT-CV