El resumen de las correcciones de seguridad de Microsoft Patch Tuesday de noviembre, abordó una cantidad inusualmente grande de errores de ejecución remota de código (RCE). Doce de los diecisiete parches críticos de Microsoft estaban vinculados a errores de RCE. En total, Microsoft reparó 112 vulnerabilidades, 93 calificadas como importantes y dos con severidad baja.
Microsoft identificó como CVE-2020-17087 una vulnerabilidad de elevación de privilegios local sobre el kernel de Windows. La semana pasada, Google Project Zero reveló el error, que informó que la falla estaba siendo explotada en la naturaleza junto con una falla de Google Chrome (CVE-2020-15999), que había sido parcheada el 20 de octubre. Según Google, el error tiene que ver con la forma en que el controlador de criptografía del kernel de Windows (cng.sys) procesa el control de entrada/salida (IOCTL) de una manera que no se puede expresar mediante llamadas regulares al sistema.
«Una de las vulnerabilidades más críticas parcheadas este martes es CVE-2020-17051, una vulnerabilidad de ejecución remota de código (RCE) que se encuentra en el sistema de archivos de red (NFS) de Windows».
Automox
Explicó que el error es particularmente preocupante «porque el NFS de Windows es esencialmente un sistema cliente/servidor que permite a los usuarios acceder a archivos a través de una red y tratarlos como si residieran en un directorio de archivos local». Para aquellos familiarizados con el Patch-Tuesday no pasará desapercibido que, a partir del boletín de noviembre, Microsoft eliminó la sección de descripción de las descripciones generales de CVE. El nuevo enfoque fue anunciado el lunes por el Centro de Respuesta de Seguridad de Microsoft.
“Este es un método preciso que describe la vulnerabilidad con atributos como el vector de ataque, la complejidad del ataque, si un adversario necesita ciertos privilegios, etc.”.
Microsoft
Adicional a las mejoras aportadas, se reportan problemas con el parche KB4580364 para las compilaciones 19041.610 y 19042.610 que están ocasionando la pérdida de los certificados de usuario instalados pero también de errores a la hora de actualizar las aplicaciones de Microsoft Office.
Microsoft ha reconocido el problema con las actualizaciones de las aplicaciones de Office que tras instalar el parche, tanto de Windows 10 como de Windows Server 2019, se muestra el siguiente mensaje de error cuando intentan actualizar su paquete de productividad de Office.
El director de ingeniería de Microsoft, David James, indica que la solución ahora mismo para los que padezcan este fallo es desinstalar el parche, actualizar Microsoft Office y de nuevo volver a instalar el parche que había ocasionado el problema.
Se recomienda a los administradores de sistemas y usuarios finales, aplicar las actualizaciones de seguridad, disponibles en el módulo Windows Update.
Referencia: