Las actualizaciones de seguridad del mes de diciembre de Microsoft corrigen errores de SharePoint RCE
Microsoft ha publicado el lote mensual de actualizaciones de seguridad de la compañía, conocido como Patch Tuesday con un total de 58 correcciones de vulnerabilidades, incluidas las vulnerabilidades críticas de ejecución remota de código en múltiples versiones de SharePoint.
Hay una menor cantidad de arreglos en diciembre en comparación con los más de 100 arreglos regulares que se envían cada mes, todos estos no menos severos.
Más de 22 parches de este mes se clasifican como vulnerabilidades RCE de ejecución de acceso remoto. Estas vulnerabilidades pueden explotarse fácilmente (a través de Internet o desde una red local) y, por lo tanto, deben abordarse de inmediato.
Los productos de vulnerabilidad de RCE para este mes incluyen Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio e Hyper-V.
Los tres errores de alta calificación para este mes son errores de RCE que afectan a Exchange Server (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132 y CVE-2020- 17142) y SharePoint (CVE-2020-17118 y CVE-2020-17121).
Error de RCE de autenticación previa de SharePoint
Lo más destacado de las actualizaciones de seguridad de este mes, sin lugar a dudas, son los dos errores de seguridad RCE CVE-2020-17121 y CVE-2020-17118 que afectan a Microsoft SharePoint.
Los atacantes aprovechan la vulnerabilidad CVE-2020-17118 engañando a las personas para que abran archivos de Office creados con fines maliciosos. El código de explotación de prueba de concepto CVE-2020-17118 también está disponible, según la información proporcionada por Microsoft en el aviso de seguridad, aunque es probable que se comparta de forma privada.
Jonathan Birth, ingeniero sénior de software de seguridad del equipo de seguridad de Microsoft Office, descubrió este error que afecta a Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2013 Service Pack 1 y Microsoft SharePoint Foundation 2010 Service Pack 2.
Microsoft dice: “El código o la técnica no es funcional en todas las situaciones y puede requerir una modificación sustancial por parte de un atacante experto”.
El martes de parches de Deception 2020 aborda los errores que podrían permitir la ejecución remota de código en el sistema Windows que ejecuta ediciones vulnerables de hacer clic para ejecutar y basadas en instalador (.msi) de productos de Microsoft Office.
Las actualizaciones de seguridad se entregan a través de la plataforma de actualización de Microsoft y a través del centro de descargas.