![\"\"](\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/11\/image-8.png\")
<\/figure><\/div>\n\n\n\nZero-day explotada de manera activa parcheada en actualizaci\u00f3n de noviembre<\/strong><\/h3>\n\n\n\nLa semana pasada el equipo de investigadores de Google Project Zero<\/a> dio a conocer la existencia de una vulnerabilidad zero-day (CVE-2020-17087<\/a>) en Windows. La misma ha estado bajo activa explotaci\u00f3n en ataques dirigidos y siendo utilizada conjuntamente con otra vulnerabilidad zero-day (CVE-2020-15999) en Chrome que hab\u00eda sido parcheada<\/a> el pasado 20 de octubre.<\/p>\n\n\n\nLa CVE-2020-17087 es una vulnerabilidad que permite la escalaci\u00f3n de privilegios, que radica en el controlador de criptograf\u00eda del kernel (cng.sys) y afecta a todas las versiones de los sistemas operativos Windows que cuentan con soporte.<\/p>\n\n\n\n
Otras vulnerabilidades corregidas<\/strong><\/h3>\n\n\n\nDel total de 17 vulnerabilidades cr\u00edticas reparadas, se destaca la CVE-2020-17051<\/a>, con un puntaje de 9.8 en la escala de severidad de CVSS. Se trata de una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el sistema de archivos en red (NFS) de Windows, el cual ofrece una soluci\u00f3n para compartir archivos incluso entre entornos heterog\u00e9neos, es decir, sean equipos con o sin Windows.<\/p>\n\n\n\nLamentablemente, Microsoft ha decidido acotar detalles de la informaci\u00f3n sobre las vulnerabilidades reportadas este mes, pero a juzgar por la severidad se trata de una vulnerabilidad peligrosa.<\/p>\n\n\n\n
La CVE-2020-17087 es una vulnerabilidad que permite la escalaci\u00f3n de privilegios, que radica en el controlador de criptograf\u00eda del kernel (cng.sys) y afecta a todas las versiones de los sistemas operativos Windows que cuentan con soporte.<\/p>\n\n\n\n
Otras vulnerabilidades corregidas<\/strong><\/h3>\n\n\n\nDel total de 17 vulnerabilidades cr\u00edticas reparadas, se destaca la CVE-2020-17051<\/a>, con un puntaje de 9.8 en la escala de severidad de CVSS. Se trata de una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el sistema de archivos en red (NFS) de Windows, el cual ofrece una soluci\u00f3n para compartir archivos incluso entre entornos heterog\u00e9neos, es decir, sean equipos con o sin Windows.<\/p>\n\n\n\nLamentablemente, Microsoft ha decidido acotar detalles de la informaci\u00f3n sobre las vulnerabilidades reportadas este mes, pero a juzgar por la severidad se trata de una vulnerabilidad peligrosa.<\/p>\n\n\n\n
Lamentablemente, Microsoft ha decidido acotar detalles de la informaci\u00f3n sobre las vulnerabilidades reportadas este mes, pero a juzgar por la severidad se trata de una vulnerabilidad peligrosa.<\/p>\n\n\n\n
![\"\"](\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1024\/h:446\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/11\/image-6.png\")
![\"\"](\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1024\/h:507\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2020\/11\/image-7.png\")