Noticias

Nueva Actualización de Windows Update: 17 vulnerabilidades críticas

Se corrigen errores de seguridad críticos y graves

Ana Alejandra Romero15 abril, 2020
1 minuto leído

Microsoft llevó a cabo ayer su martes de actualización con Windows Update para todos sus sistemas operativos y otros productos con un total de 113 correcciones para vulnerabilidades de seguridad. 17 de ellas son críticas y las 96 restantes se consideran de gravedad importante.

Windows Update

Nueva Actualización de Windows Update martes 14 Abril 2020

Es importante señalar que ya se informó públicamente de los defectos de seguridad que presentaban cuatro de ellos, que fueron explotados ampliamentes por los hackers hasta el actual parche:

  • CVE-2020-1020 es el primero de ellos, un código de ejecución en remoto presente en la Librería de Adobe Type Manager que ocasionaba que la librería no analizase programas de terceros al abrirse y permitiría acceder a paneles de previsualización o detalle sin que los usuarios los hubiesen abierto.
  • CVE-2020-0938 también es un error de seguridad que se encuentra en la Librería de Adobe y se desencadena al analizar una fuente maliciosa OpenType.
  • CVE-2020-1027, el tercer fallo, está alojado en el núcleo de Windows y afecta a los permisos de acceso.
  • CVE-2020-0968 es el último, un error en el motor de búsquedas Internet Explorer en versiones 9 y 11 que podía ocasionar que los atacantes tuvieran acceso a nuestro PC si abríamos un sitio web especialmente diseñado para tal fin.
[irp]

No obstante la cosa no termina aquí dado que además de estos errores notificados previamente dado su gravedad, otros tantos también han sido corregidos en el parche de ayer. CVE-2020-0935 es una vulnerabilidad presente en OneDrive para su versión de escritorio de Windows y afecta a la gestión de privilegios. Otros cinco errores más (CVE-2020-0927) que afectaban a Microsoft Office SharePoint y permitían acceso en remoto han sido corregidos. Otro fallo crítico era el llamado CVE-2020-0910, que afectaba a Windows Hyper-V y concedía acceso a dispositivos virtuales ajenos.

Más errores podían encontrarse en el motor de escritura Chakra, Microsoft Dynamics 365 Business Central, componentes gráficos, librerías y VBScript entre otros.

Os recomendamos la lectura de: Mejores discos duros externos: baratos, recomendados y USB.

A todos los usuarios de Windows se les recomienda ejecutar la actualización lo antes posible para mantener seguros nuestros datos y ordenadores. Recordad que si aún no os ha saltado el aviso por defecto siempre podéis dirigiros a Ajustes < Actualizaciones y seguridad < Windows Update < Comprobar actualizaciones.

Fuente
thehackernews.com
Ana Alejandra Romero15 abril, 2020
1 minuto leído
Photo of Ana Alejandra Romero

Ana Alejandra Romero

Cuando Ctrl+Alt+Supr no funciona, aparezco yo. Soy tecnomante lvl 20 y estoy aquí para compartir con vosotros mi entusiasmo sobre periféricos, ordenadores, gaming y nuevas tecnologías.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba