El mayor parche de seguridad en la historia de Microsoft para Windows 10


Microsoft lanza el mayor parche de seguridad de su historia para Windows 10: actualiza tu equipo cuanto antes

Como acostumbra a hacer el segundo martes de cada mes, Microsoft ha lanzado el clásico “Patch Tuesday”, su actualización acumulativa de seguridad para Windows 10 (aunque también llega a otros sistemas operativos anteriores, incluido Windows 7 con soporte añadido).

Lo que cambia esta vez es que Microsoft ha parcheado 129 vulnerabilidades, teniendo 11 de ellas la categoría de críticas. Estos números conforman lo que ya es el mayor actualización de seguridad de Microsoft en un solo mes. Recientemente, eso sí, ha habido actualizaciones con más vulnerabilidades críticas, como el de mayo, que llegó con 16 de estas. En marzo, por ejemplo, fueron 26.

Internet Explorer, Edge, Office, Windows Defender y Visual Studio, entre los afectados

Internet Explorer, Edge, Office, Windows Defender y Visual Studio, entre los afectados

En lo que va de año, Microsoft ha reconocido 616 vulnerabilidades parcheadas, y ya está a solamente 49 del total de 2017. Es un número alto, pero que también supone que quizás ahora en Redmond están haciendo un trabajo más intenso para atajarla. Según leemos en Zero Day Initiative , el Patch Tuesday soluciona vulnerabilidades de Windows, Internet Explorer, Edge Chromium y EdgeHTML, Chakracore, Office, Microsoft Office Servicios y Web Apps, Windows Defender, Microsoft Dynamics, Visual Studio, Azure DevOps, y Aplicaciones de Microsoft para Android.

Entre las críticas encontramos la CVE-2020-1299, que es el tercer bug relacionado con archivos de acceso directo LNK corregido en lo que va de año. Mediante esta vulnerabilidad, un atacante podía ejecutar código en un equipo con un archivo .LNK malicioso, al ser procesado por Windows.

Microsoft está parcheando más vulnerabilidades que nunca, y eso, pese a resultar preocupante, puede ser buen síntoma


De la misma manera ocurría con archivos CAB. Si un atacante lograba convencer a un usuario de que abriera un archivo malicioso de este tipo, con la vulnerabilidad CVE-2020-1300. Es fácil que se intente usar esta vulnerabilidad con drivers de impresora. A día de hoy es común instalarlos, y si el controlador que descargamos es malicioso, podrían hacerse con el control de nuestro equipo.

A la vez que estas vulnerabilidades se corrigen con una actualización acumulativa en la última versión de Windows 10, la 2004 o May 2020 Update, Microsoft está aprovechando para hacer que ésta llegue a más usuarios, aunque la disponibilidad global todavía tendrá que esperar, a tenor de las incompatibilidades que sigue presentando en algunos equipos. Si estás en una versión anterior no te preocupes, Microsoft está parcheando todas las versiones hasta la 1507.

Más información | Microsoft

Facebooktwitter
Comments ( 0 )

    Leave A Comment

    Your email address will not be published. Required fields are marked *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.