La publicación de
actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero,
consta de 101 vulnerabilidades, 13 clasificadas como críticas y 88 como
importantes. La actualización esta catalogada como crítica.
Recursos afectados:
·
Microsoft
Windows;
·
Microsoft
Edge (basado en EdgeHTML);
·
Microsoft
Edge (basado en Chromium);
·
ChakraCore;
·
Internet
Explorer;
·
Microsoft
Exchange Server;
·
Microsoft
SQL Server;
·
Microsoft
Office, Microsoft Office Services y Web Apps;
·
Windows
Malicious Software Removal Tool;
·
Windows
Surface Hub.
Detalle de la
actualización
Las vulnerabilidades corregidas
se corresponden con los siguientes tipos:
·
ejecución
remota de código,
·
escalada
de privilegios,
·
denegación
de servicio,
·
divulgación
de información,
·
omisión
de característica de seguridad,
·
suplantación
de identidad (spoofing),
·
manipulación
de información (tampering).
Recomendación
Instalar la
actualización de seguridad correspondiente.
En la página de
Microsoft se informa de los distintos métodos para llevar a cabo dichas
actualizaciones. https://support.microsoft.com/en-us/help/20200211/security-update-deployment-information-february-11-2020
Más información
·
Security
Update Guide https://portal.msrc.microsoft.com/en-us/security-guidance
·
Release
Notes February 2020 Security Updates https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb
·
Security
update deployment information: February 11, 2020 https://support.microsoft.com/en-us/help/20200211/security-update-deployment-information-february-11-2020
Fuente: INCIBE