Sábado, Enero 23, 2021

Microsoft soluciona 123 fallos: uno de Windows llevaba 17 años

windows-parche

Las actualizaciones o parches de seguridad son tremendamente importantes. Aunque sabemos que en contadas ocasiones pueden generar más problemas que otra cosa, lo normal es que sirvan para cerrar agujeros de seguridad. Todos los meses, Microsoft lanza una serie de parches de seguridad que sirven para actualizar Windows y otros productos de la compañía. En este mes de julio, tenemos 123 parches de seguridad lanzados, siendo 18 de ellos críticos e incluso uno de Windows que cierra una agujero presente desde hace 17 años.

En el tradicional Patch Tuesday de Microsoft solemos recibir decenas de parches de seguridad para todos sus productos. Esto sucede el segundo martes de cada mes y en julio de 2020 nos ha llegado una buena colección de actualizaciones. Como ya os hemos explicado, son 123 problemas de seguridad solucionados, 18 de ellos críticos y 105 clasificados como importantes. Este es el segundo parche más grande de la historia, solo superado por los 129 que llegaron en enero de este mismo año.

El segundo parche más grande de la historia

Los usuarios debemos instalar todas las actualizaciones de seguridad lo antes posibles. Tenemos parches para dos vulnerabilidades que ya se habían hecho públicas, además de una crítica sobre las DNS de Windows. Esta última vulnerabilidad ha sido calificada como crítica con un 10.0 de gravedad (la máxima calificación posible otorgada a las vulnerabilidades de seguridad) y afecta a Windows DNS Server permitiendo la ejecución remota de código.

windows-10-actualizar

La vulnerabilidad, descubierta por los expertos de seguridad de Check Point, ha sido bautizada como SigRed y podemos encontrar todos los detalles en el código CVE-2020-1350. Es tan peligrosa que permite crear ataques “de gusano” capaces de esparcirse por toda la red de ordenadores conectados. Microsoft incluso ofreció mitigaciones para un fallo que llevaba presente 17 años.

En relación con el resto de los parches de seguridad para vulnerabilidades críticas, tenemos tres que afectan a Microsoft Edge y VBScript permitiendo atacar al usuario cuando visita una web maliciosa. Otras cuatro vulnerabilidades pueden permitir un ataque al sistema si el usuario descarga una serie de archivos especiales, algo que se puede conseguir con un ataque phishing.

El resto de las vulnerabilidades críticas están relacionadas con Hyper-V y pueden permitir la ejecución de código en el ordenador. Además, se han solucionado dos fallos de seguridad calificados como importantes cuyos detalles ya se habían publicado con anterioridad, es decir, era de dominio público. Por esa razón es tan importante actualizar el sistema lo antes posible.

 

Fuente: adslzone

 

Protege-4-

¿Quién está en línea?

Hay 331 invitados y ningún miembro en línea

Contador de Visitas

12930519
Hoy Hoy 168
Ayer Ayer 905
Esta semana Esta semana 5246
Este mes Este mes 19308
Total de Visitas Total de Visitas 12930519

Día con más
visitantes

01-20-2021 : 1238

Gracias por su visita