Microsoft solucionó 129 problemas de seguridad como parte de su actualización del martes de parches de septiembre de 2020.

La compañía parchó 23 vulnerabilidades y exposiciones comunes (CVE), fallas de seguridad, marcadas como "críticas" este mes, con 105 marcadas como "importantes" y una como "moderada", en términos de gravedad.

VER: Comandos clave de ejecución de Windows 10 (PDF gratuito) (TechRepublic)

La actualización de seguridad de septiembre cubre 15 productos y servicios de Microsoft en total, incluidos Microsoft Edge (Legacy y Chromium), Internet Explorer, SQL Server, Microsoft Office y Microsoft Office Services and Web Apps, Microsoft Dynamics, Visual Studio, Microsoft Exchange Server, Microsoft OneDrive y Azure DevOps.

Muchas de las vulnerabilidades de este mes son específicas de privilegios, lo que significa que las vulnerabilidades representan una mayor amenaza para los administradores con acceso completo al sistema que para los usuarios sin derechos administrativos.

Entre los problemas más graves solucionados por Microsoft relacionados con el sistema operativo Windows, SharePoint, Microsoft Edge y Microsoft Dynamics 365, aunque ninguno de los errores parece haber sido explotado o conocido públicamente.

El software SharePoint de Microsoft recibió varias correcciones de errores de ejecución remota de código (RCE) este mes, incluidos CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE -2020-1576, CVE-2020-1595.

Microsoft Exchange recibió un parche para CVE-2020-16875, un error que un atacante podría explotar enviando un correo electrónico malicioso al servidor de Exchange afectado.

El módulo de servicio de texto de Windows recibió un parche para CVE-2020-0908, una vulnerabilidad a través de la cual un atacante podría atraer a los usuarios a un sitio web malicioso a través del nuevo Microsoft Edge basado en Chromium. Un atacante que explotara con éxito la vulnerabilidad podría hacerse cargo del sistema de la víctima.

VER: Cómo los usuarios de Apple pueden aprovechar al máximo Microsoft 365 en el trabajo (TechRepublic Premium)

Otro RCE abordado por Microsoft es CVE-2020-0922, una vulnerabilidad que existe en la forma en que Microsoft COM para Windows maneja los objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podría ejecutar código arbitrario en un sistema de destino.

Al comentar, el director de seguridad de SolarWinds, Gill Langston, dijo: “No hay vulnerabilidades de emergencia este mes al momento de escribir este artículo, por lo que el consejo es asegurarse de tratar los dispositivos de la estación de trabajo en su programa de parches normal (para abordar las vulnerabilidades del sistema operativo y del navegador) y servidores en su próxima ventana de mantenimiento disponible.

“Como mejor práctica, es una buena idea verificar los derechos que otorga a sus usuarios en los sistemas de escritorio. Si bien es más conveniente convertirlos en administradores, limitar sus derechos en las estaciones de trabajo puede reducir el riesgo cuando inevitablemente hacen clic en ese enlace o visitan una página web maliciosa.