Fecha de publicación: 09/12/2020

Importancia: Alta

Recursos afectados

• Microsoft Windows:
  • Windows 10 (versiones 20H2, 1607, 2004, 1903, 1909, 1809 y 1803);
  • Windows Server (versiones Windows Server 2008 for 32-bit Systems Service Pack 2, 2008 for 32-bit Systems Service Pack 2 Server Core, 2008 for x64-based Systems Service Pack 1, 2008 for x64-based Systems Service Pack 1 Server Core, 2008 for x64-based Systems Service Pack 2, 2008 for x64-based Systems Service Pack 2 Server Core, 2016, 2016 Server Core, 2019, 2019 Server Core, 1903 Server Core, 1909, Server Core, 2004, Server Core y 20H2 Server Core);
• Microsoft Exchange Server (versiones 2013 actualización 23, 2016 actualizaciones 17 y 18, 2019 actualizaciones 6 y 7);
• Microsoft Edge (EdgeHTML-based):
  • Versiones de Windows 10 (20H2, 2004, 1903, 1909, 1809 y 1803) y Windows Server 2019.
• Chakra Core.
• Microsoft SharePoint (versiones Foundation 2010 Service Pack 2, Foundation 2013 Service Pack 1, Enterprise Server 2016 y Server 2019);
• Microsoft Dynamics 365 for Finance and Operations.

Descripción

El boletín mensual de noviembre de Microsoft detalla hasta 58 vulnerabilidades, de las cuales 9 son de severidad crítica y afectan a varias familias de productos del fabricante. Algunos de esos productos son ampliamente utilizados en el entorno empresarial, como es el caso de Microsoft Windows 10, Server y Exchange Server o Microsoft Edge.

Solución

En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: Guía de actualizaciones de seguridad de Microsoft. Diciembre 2020.

Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Algunas de las principales vulnerabilidades críticas podrían permitir a un ciberdelincuente realizar una escalada de privilegios y provocar fallos de memoria, así como realizar ejecuciones de código malicioso de manera remota en el sistema afectado. También podrían provocar fugas de información, eludir las medidas de seguridad, realizar suplantaciones de identidad (spoofing) y modificar de forma maliciosa las tablas de nombre de dominio DNS.

También existen otros productos de Microsoft afectados por diversas vulnerabilidades que no están consideradas como críticas, pero que es conveniente parchear para evitar que los ciberdelincuentes las utilicen para conseguir sus fines. Estos productos son los siguientes:

• Microsoft Edge para Android;
• Microsoft Office, Microsoft Office Services y Web Apps;
• Azure DevOps;
• Visual Studio;
• Azure SDK;
• Azure Sphere.

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.