Las actualizaciones de seguridad del mes de diciembre de Microsoft corrigen errores de SharePoint RCE

Mark December 12, 2020

Microsoft ha publicado el lote mensual de actualizaciones de seguridad de la compañía, conocido como Patch Tuesday con un total de 58 correcciones de vulnerabilidades, incluidas las vulnerabilidades críticas de ejecución remota de código en múltiples versiones de SharePoint.

 Hay una menor cantidad de arreglos en diciembre en comparación con los más de 100 arreglos regulares que se envían cada mes, todos estos no menos severos.

Más de 22 parches de este mes se clasifican como vulnerabilidades RCE de ejecución de acceso remoto. Estas vulnerabilidades pueden explotarse fácilmente (a través de Internet o desde una red local) y, por lo tanto, deben abordarse de inmediato.

Los productos de vulnerabilidad de RCE para este mes incluyen Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio e Hyper-V.

Los tres errores de alta calificación para este mes son errores de RCE que afectan a Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 y CVE-2020- 17142) y SharePoint (CVE-2020-17118 y CVE-2020-17121).

Error de RCE de autenticación previa de SharePoint

 Lo más destacado de las actualizaciones de seguridad de este mes, sin lugar a dudas, son los dos errores de seguridad RCE CVE-2020-17121 y CVE-2020-17118 que afectan a Microsoft SharePoint.

 Los atacantes aprovechan la vulnerabilidad CVE-2020-17118 engañando a las personas para que abran archivos de Office creados con fines maliciosos. El código de explotación de prueba de concepto CVE-2020-17118 también está disponible, según la información proporcionada por Microsoft en el aviso de seguridad, aunque es probable que se comparta de forma privada.

Jonathan Birth, ingeniero sénior de software de seguridad del equipo de seguridad de Microsoft Office, descubrió este error que afecta a Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2013 Service Pack 1 y Microsoft SharePoint Foundation 2010 Service Pack 2.

Microsoft dice: “El código o la técnica no es funcional en todas las situaciones y puede requerir una modificación sustancial por parte de un atacante experto”.

El martes de parches de Deception 2020 aborda los errores que podrían permitir la ejecución remota de código en el sistema Windows que ejecuta ediciones vulnerables de hacer clic para ejecutar y basadas en instalador (.msi) de productos de Microsoft Office.

Las actualizaciones de seguridad se entregan a través de la plataforma de actualización de Microsoft y a través del centro de descargas.

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Boydscenter.com ventanas emergentes

Mark April 24, 2024

Cómo eliminar AgentUpdater el software publicitario (Mac)

Mark April 24, 2024

Cómo eliminar DisplayVenture el software publicitario (Mac)

Mark April 24, 2024

Cómo eliminar Kibik.co.in de la PC

Mark April 24, 2024

Cómo eliminar Searcherssearchers.com de la PC

Mark April 24, 2024