El error criptogr\u00e1fico CryptoAPI del que Microsoft inform\u00f3 el martes de parches de esta semana fue tan importante que justific\u00f3 su propia historia<\/a>. Aqu\u00ed, desvelamos algunos de los otros problemas que arregl\u00f3 Microsoft.<\/p>\n Entre los errores m\u00e1s graves se encuentran los defectos de ejecuci\u00f3n remota de c\u00f3digo (RCE) que afectan a Windows Remote Desktop Gateway, que es un servicio de Microsoft que permite a los usuarios remotos autorizados conectarse a recursos de una red a trav\u00e9s del cliente de Conexi\u00f3n de Escritorio Remoto (RDP).<\/p>\n Estos errores de autenticaci\u00f3n previa no requieren ninguna interacci\u00f3n del usuario para ser explotados, e involucran a un atacante que env\u00eda una solicitud especialmente dise\u00f1ada a trav\u00e9s de RDP. Etiquetados como CVE-2020-0609<\/a> a 11, los errores afectan a Windows Server 2012 y 2012 R2, junto con Windows Server 2016 y 2019. Con una calificaci\u00f3n de 9.8 en CVSS, estos son errores importantes por lo que las empresas deben corregirlos de inmediato.<\/p>\n En un an\u00e1lisis<\/a> de los parches de Microsoft, Johannes Ullrich en SANS explic\u00f3:<\/p>\n \u00bfRecuerdas BlueKeep? RD Gateway se utiliza para autenticar a los usuarios y permitir el acceso a los servicios internos de RDP. Como resultado, RD Gateway a menudo se expone y se usa para proteger los servidores RDP reales de ser atacados.<\/em><\/p>\n Hubo varios otros errores cr\u00edticos en el parche de Microsoft este mes, todos eclipsados \u200b\u200bpor la informaci\u00f3n criptogr\u00e1fica que ya hemos cubierto, pero que son importantes para los usuarios y administradores.<\/p>\n CVE-2020-0603<\/a> es un error cr\u00edtico de RCE en ASP.NET Core derivado del manejo inadecuado de objetos en la memoria. Un usuario tendr\u00eda que abrir un archivo especialmente dise\u00f1ado para verse comprometido, que podr\u00eda ser enviado por un atacante a trav\u00e9s de correo electr\u00f3nico.<\/p>\n El .NET Framework tuvo su parte de errores cr\u00edticos este mes. Uno se activa por un marcado especialmente dise\u00f1ado en un archivo que el sistema no puede verificar. Etiquetado CVE-2020-0605<\/a>, este error es cr\u00edtico y afecta a las versiones de Windows Server que se remontan a 2008, y Windows que van desde la 10 hasta paquetes de servicio de Windows 7. CVE-2020-0646<\/a>, otra vulnerabilidad de .NET Framework, puede bajar las defensas del sistema con una validaci\u00f3n de entrada deficiente. Un atacante podr\u00eda pasar informaci\u00f3n maliciosa a una aplicaci\u00f3n utilizando m\u00e9todos susceptibles de .NET.<\/p>\n Tambi\u00e9n notable pero no cr\u00edtico es un error en el Subsistema de Windows para Linux (WSL), que es la parte de Windows que permite ejecutar aplicaciones y servicios de Linux. Etiquetado como CVE-2020-0636<\/a>, permite a un atacante ejecutar c\u00f3digo con privilegios elevados ejecutando aplicaciones que manipulan una vulnerabilidad en la manera en que WSL maneja los archivos.<\/p>\n Adobe tambi\u00e9n repar\u00f3 el martes nueve errores en sus productos, incluidos cinco vulnerabilidades cr\u00edticas<\/a> en su software de edici\u00f3n de gr\u00e1ficos Adobe Illustrator CC. Estas son vulnerabilidades de corrupci\u00f3n de memoria que podr\u00edan permitir a un atacante ejecutar c\u00f3digo arbitrario en el sistema. Si no puede ejecutar el c\u00f3digo, el intento probablemente causar\u00e1 una denegaci\u00f3n de servicio. Los errores, CVE-2020-3710 a CVE-2020-3714, afectan a las versiones de Illustrator anteriores a la versi\u00f3n 24. La instalaci\u00f3n de la \u00faltima versi\u00f3n, Illustrator CC 2019 24.2, los corrige.<\/p>\n La empresa tambi\u00e9n parche\u00f3 otros cuatro errores<\/a> en su producto Adobe Experience Manager, calificados como Moderados o Importantes, lo que podr\u00eda conducir a la divulgaci\u00f3n de informaci\u00f3n confidencial. Solucion\u00f3 estos errores, etiquetados CVE-2019-16466 a CVE-2019-16469, con una nueva versi\u00f3n del software.<\/p>\n<\/p><\/div>\nAdobe<\/h2>\n
![](\"https:\/\/sophos.files.wordpress.com\/2020\/01\/shutterstock_4027501-compressor.png\"\/)
<\/p>\n