Microsoft ofrece actualizaciones críticas en el parche final el martes de 2020
El último parche de Microsoft del martes de 2020 estuvo repleto de parches de seguridad, actualizando errores que afectan a la mayoría de los productos de Microsoft.
Si bien el martes de parches de diciembre de 2020 puede que no haya sido el más grande del año, contenía nueve correcciones críticas, con 58 correcciones de errores generales para los usuarios.
¿Qué incluye el martes de parches de diciembre de 2020 de Microsoft?
Patch Tuesday se refiere al primer martes de cada mes cuando Microsoft y otras compañías tecnológicas importantes lanzan sus parches de seguridad para el mes. Los parches de seguridad van desde vulnerabilidades críticas hasta problemas más básicos.
El último martes de parches de Microsoft de 2020 contenía la segunda menor cantidad de vulnerabilidades de todo el año. Sin embargo, también contenía nueve vulnerabilidades de seguridad críticas que requieren una solución inmediata.
En los errores del martes de parches se incluyen correcciones para Windows 10, Microsoft Edge, Microsoft Office, Exchange Server y varios productos de Microsoft Azure.
De los nueve errores calificados como críticos, todos menos uno son vulnerabilidades de ejecución de código remoto, que afectan a Microsoft Dynamics 365, Microsoft Exchange y Microsoft SharePoint. La solución final soluciona una vulnerabilidad crítica de corrupción de memoria con el motor de secuencias de comandos Chakra.
Cualquier parche que involucre una vulnerabilidad de ejecución remota de código es increíblemente importante para instalarlo lo antes posible. La ejecución remota de código permite que un atacante acceda y realice cambios en una computadora de forma remota.
Dado que muchos de los productos de Microsoft a los que afectan estos problemas se centran en la empresa, es importante corregir las vulnerabilidades. Sin embargo, no hay indicios de que ninguna de estas vulnerabilidades críticas se esté explotando activamente en la naturaleza en el momento de escribir este artículo.
Hay una sorprendente falta de parches de seguridad relacionados con el navegador. Dustin Childs deZero Day Initiative , una organización que busca vulnerabilidades de día cero, escribe:
Al observar las actualizaciones restantes con calificación crítica, solo una (sorprendentemente) afecta al navegador. Ese parche corrige un error dentro del compilador JIT. Al realizar acciones en JavaScript, un atacante puede desencadenar una condición de corrupción de memoria, que conduce a la ejecución del código. La falta de actualizaciones del navegador también podría ser una decisión consciente de Microsoft para garantizar que un parche incorrecto para un navegador no interrumpa las compras en línea durante la temporada navideña.
¿Qué pasa con los parches de seguridad no críticos?
Microsoft ha publicado 46 correcciones calificadas como importantes junto con las correcciones de vulnerabilidades críticas, con tres correcciones calificadas como moderadas.
Las correcciones importantes incluyen varias vulnerabilidades para los programas de Microsoft Office, incluidas las vulnerabilidades de ejecución remota de código para Excel, PowerPoint y Outlook. Otros productos de Microsoft que reciben importantes parches de seguridad incluyen SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Windows Error Reporting y varios productos de Azure.
¿Cuándo es el próximo martes de parches?
El martes de parches de diciembre siempre es más ligero que otros meses del año. Microsoft da un pequeño respiro a la cantidad sustancial de parches de seguridad que requieren instalación cada mes.
Aún así, cuando los parches de seguridad estén disponibles para su producto de Microsoft, debe instalarlos lo antes posible.
Microsoft ha emitido más de 1200 parches en 2020, sustancialmente más que los 840 lanzados durante 2019. Y, en caso de que se lo pregunten, el primer martes de parches de 2021 llega el 12 de enero.