Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2020
Microsoft publica parches para varios zero-days
Microsoft lanzó ayer el último lote de actualizaciones de seguridad de software para todas las versiones compatibles de sus sistemas operativos Windows y otros productos.
Los parches corrigen hasta 113 nuevas vulnerabilidades de seguridad, 17 de las cuales son críticas y 96 calificadas de gravedad importante.
Varios de los zero-days residen en Adobe Font Manager Library de Windows; Microsoft lo dio a conocer el mes pasado (CVE-2020-1020, CVE-2020-0938).
Otros fallos son una vulnerabilidad de elevación de privilegios (CVE-2020-1027) en el kernel de Windows, y el fallo que afecta al motor de secuencias de comandos de Internet Explorer, versiones 9 y 11 (CVE-2020- 0968).
Además, existen correcciones para otros productos como OneDrive, que permite la elevación de privilegios (CVE-2020-0935), Microsoft Office SharePoint (CVE-2020-0927), Windows Hyper-V (CVE-2020-0910), entre otros.