El 10 de marzo de 2020, Microsoft lanzó el parche el martes de marzo. Microsoft lanzó hasta 115 correcciones de errores, que cubren principalmente el sistema operativo Windows, el navegador IE / Edge, ChakraCore, Exchange Server, Office y servicios de Office y aplicaciones de red, Azure DevOps Server y el motor de protección contra malware de Microsoft. Hay 26 vulnerabilidades graves y 88 de alto riesgo vulnerabilidades .

Microsoft informa que no se han revelado públicamente vulnerabilidades en este momento, y que no hay exploits salvajes.

CVE-2020-0852: vulnerabilidad de ejecución remota de código de Word

Es una vulnerabilidad en el conjunto de aplicaciones de Microsoft Office. A diferencia de las vulnerabilidades tradicionales de Office, esta vulnerabilidad no requiere abrir un archivo especialmente diseñado. Se puede activar cuando el usuario informa a Microsoft Outlook para obtener una vista previa del archivo especial. El ataque logró obtener el control total del usuario.

CVE-2020-0684: Vulnerabilidad de ejecución remota de código de LNK

Sigue siendo una vulnerabilidad causada por archivos (.LNK). Un atacante puede usar un archivo .LNK especialmente diseñado para ejecutar código arbitrario. Los atacantes exitosos pueden obtener el control completo del usuario.

ADV200005 | Vulnerabilidad de la función de compresión SMBv3

La vulnerabilidad es una vulnerabilidad de ejecución remota de código en el protocolo Microsoft Server Message Block 3.1.1 (SMBv3) y afecta al servidor / cliente SMB.

Recomendamos a los usuarios de Windows que actualicen su versión de Microsoft Windows de manera oportuna y mantengan activadas las actualizaciones automáticas de Windows.