Según ha explicado Microsoft, en los detalles de esta actualización, se ha corregido la vulnerabilidad correspondiente para garantizar que se reanude el cifrado con BitLocker. Se trata de un problema que ha llegado a divulgarse de forma pública, pero según la compañía de Redmond no se ha registrado ningún ataque aprovechando el fallo. No obstante, ahora que está disponible la actualización que resuelve el problema, es urgente que se actualicen los ordenadores con sistema operativo Windows 10. Además, se resuelven otros problemas como la elevación de privilegios sobre Win32k.sys, que permitía a ciberdelincuentes ejecutar código arbitrario en un sistema para obtener derechos como administrador.

Ya disponible el ‘Patch Tuesday’ de noviembre para Windows 10, una importante actualización para la seguridad de tu PC

Según la vulnerabilidad que comentábamos anteriormente, un atacante podría ejecutar una app específicamente diseñada para aprovechar el fallo y tomar el control completo del sistema afectado, algo para lo que hace falta iniciar sesión previamente. Y en este caso sí, la compañía de Redmond reconoce que el fallo de seguridad ha llegado a ser aprovechado en algunos sistemas, porque han recibido informes al respecto.

En esta actualización, como es habitual, se han lanzado también correcciones para Microsoft Edge e Internet Explorer. Tanto un navegador web como el otro tenían también vulnerabilidades críticas a nivel de seguridad. Así que es importante que los usuarios accedan a Windows Update en sus ordenadores y, en caso de que les aparezca ya disponible la actualización del sistema, que debería ser así, la apliquen lo antes posible. No obstante, si tenemos la configuración predeterminada, ya debería haberse aplicado la actualización de forma automática en nuestros ordenadores.

 

Fuente: softpedia | adslzone